サービスシステム
【課題】物品配送サービスと、ソーシャルグラフを提供するネットワークサービスとの独立性を維持しつつ、物品配送サービスの利用者が、他のインターネットサービスの知人一覧を利用可能とする。
【解決手段】複数のサービスサーバは、それぞれの利用者を識別する認識票に他の利用者の認識票を関係付けて記憶し、複数のサービスサーバ間で利用者を一意に識別する識別情報と識別情報毎の暗号鍵を関連付けて記憶可能である。管理サーバ装置は、識別情報にその識別情報毎に生成された暗号鍵で暗号化された利用者の住所情報を格納する。ゲートウェイサーバ装置は、第1のサービスサーバより認識票を受信し、その認識票に関連付けられた他の認識票を受信し、他の認識票に関連付けられた暗号鍵を受信し、管理サーバより、暗号化情報を取得する。そして、ゲートウェイサーバ装置は、暗号化情報を復号し、えられる住所情報を用いた配送を命令する。
【解決手段】複数のサービスサーバは、それぞれの利用者を識別する認識票に他の利用者の認識票を関係付けて記憶し、複数のサービスサーバ間で利用者を一意に識別する識別情報と識別情報毎の暗号鍵を関連付けて記憶可能である。管理サーバ装置は、識別情報にその識別情報毎に生成された暗号鍵で暗号化された利用者の住所情報を格納する。ゲートウェイサーバ装置は、第1のサービスサーバより認識票を受信し、その認識票に関連付けられた他の認識票を受信し、他の認識票に関連付けられた暗号鍵を受信し、管理サーバより、暗号化情報を取得する。そして、ゲートウェイサーバ装置は、暗号化情報を復号し、えられる住所情報を用いた配送を命令する。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、サーバが連携して物品配送サービスを提供する情報処理に関する。
【背景技術】
【0002】
数多くのインターネットサービスの中でも、物品販売サービスは広く使われている。インターネット上での物品販売サービスの利用者は、Webブラウザを通じて商品を選択し、住所や名前を入力した上で、クレジットカードなどによる決済を実行する。すると、物品販売サービスの事業者が、指定された配送先に物品を配送する。物品販売サービスのほとんどは、各利用者の物品購入に利用され、複数の利用者間のコミュニケーションを提供するものではない。
【0003】
一方、複数の利用者間のコミュニケーションを提供するインターネットサービスもある。その代表格が電子メールである。電子メールは、インターネット上で利用者を一意に特定する認識票として電子メールアドレス用い、知人同士のコミュニケーション手段を提供するサービスである。また近年、各Webサービス内で利用者を一意に特定する認識票を利用して、Webサービスの利用者間でのコミュニケーション手段を提供するサービスが数多く出現している。SNS(Social Networking Service)、チャット、ブログなどがその例として挙げられる(特許文献1)。
【0004】
このような、利用者間のコミュニケーション手段を提供するインターネットサービスでは、各利用者が該当サービス上での知人を管理するための、知人一覧の機能が提供されている。たとえば、電子メールクライアントソフトウェア、Web上の電子メール、SNS、チャット、ブログなどには、知人を管理する機能がある。
【0005】
一般に、このような、利用者間のコミュニケーション手段を提供するインターネットサービスにおける知人関係全体は、ソーシャルグラフと呼ばれる。これは、各利用者を点(ノード)として表現した場合、各利用者の有する一覧は、異なるノード同士を接続する線(エッジ)として表すことができるためである。すなわち、このようなインターネットサービスにおける知人関全体をグラフ表示できることから、人間関係のグラフという意味でソーシャルグラフと呼ばれる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許第7,069,308号明細書
【発明の概要】
【発明が解決しようとする課題】
【0007】
このような背景のもとで、知人間のコミュニケーションを提供するインターネットサービスの有するソーシャルグラフを、物品販売インターネットサービスにおいて利用することで、物品販売サービスの利用促進を図るという考え方がある。特に、物品販売サービスにおいて、利用者がその知人にギフトとして物品やカードを送るような場合、他のインターネットサービスで管理している知人一覧を利用できれば、利用者および物品販売事業者の双方に大きな利点をもたらす。利用者の享受する利点は、利便性である。利用者が各種のインターネットサービスにおける知人一覧を、ギフト購入および送付時に利用できれば、ギフト用の知人一覧や発送先情報の管理を簡略化できる。また物品販売事業者の享受する利点は、ギフトの購入を促進できる点である。
【0008】
しかし、知人間のコミュニケーションを提供する他サービスのソーシャルグラフを、物品販売インターネットサービスにおいて利用するような、いわば利用者情報のサービスを超えた利用はほとんど実現していない。その理由は以下2点である。
【0009】
第1の理由は、個人情報秘匿上の理由である。たとえば、電子メールサービスの提供事業者が、各利用者の知人一覧を他のサービス事業者に提供することは一般には個人情報の秘匿性の観点からできない。
【0010】
第2の理由は、事業的観点からの理由である。SNS、チャット、ブログなどの事業者にとって、ソーシャルグラフはサービスの利用促進と利用者の囲い込みの原動力である場合が多い。このためこれを、物品販売サービスを含む他のサービス事業者に提供することは、自社サービス利用の減少や、競合事業者への利用者の流出などの、事業上のリスクを生む可能性がある。またそもそも、この方法では、他サービスのソーシャルグラフを利用する物品販売サービス事業者およびその利用者は上記のような利点を享受できるが、ソーシャルグラフを提供する側のサービス事業者が享受できる利点は特にない。
【0011】
このような状況に鑑み、本願発明によるサーバ、システム、情報端末、ネットワークでは、物品販売サービスと、ソーシャルグラフを提供するネットワークサービスとの独立性を維持し、上記のような課題を解決しながら、物品販売インターネットサービスの利用者が、他のインターネットサービスの知人一覧を利用することで享受できる利点を提供する。さらに本願発明によるサーバ、システム、情報端末、ネットワークでは、従来の方法では享受できる利点のなかった、ソーシャルグラフを提供するインターネットサービス事業者にも、明確な利点を与えることができる。
【課題を解決するための手段】
【0012】
本発明の第1の側面として、複数のサービスサーバと、物品配送サーバ装置と、管理サーバ装置と、前記複数のサービスサーバと前記物品配送サーバ装置と管理サーバ装置と通信可能なゲートウェイサーバ装置とを有する物品の配送のためのサービスシステムであって、複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者を識別する認識票を関係付けて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能であり、前記管理サーバ装置は、第1の列に、一の利用者の識別情報を格納し、第2の列に、前記第1の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化して生成された暗号化情報を格納するテーブルを記憶するテーブルを記憶する記憶装置を有し、前記ゲートウェイサーバ装置は、前記複数のサービスサーバの中の第1のサービスサーバが認証した情報端末の利用者を前記第1のサービスサーバ内で識別する第1の認識票を前記第1のサービスサーバより受信する第1受信部と、前記情報端末に、前記複数のサービスサーバのいずれかを選択し、選択されたサービスサーバに前記利用者の認証を要求するための画面情報を送信する送信部と、前記画面情報を介して選択された第2のサービスサーバが前記利用者の認証に成功すると、前記第2のサービスサーバ内で前記利用者を識別する第2の認識票に関連付けられている他の利用者の第3の認識票を前記第2のサービスサーバより受信する第2受信部と、前記第2受信部により受信された第3の認識票の中の一の認識票である第4の認識票を選択する命令を受信する第3受信部と、前記命令により選択された第4の認識票に関連付けられて前記第2のサービスサーバに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第4受信部と、前記第4受信部により受信した識別情報に関連付けて前記管理サーバ装置に格納されている暗号化情報を前記管理サーバ装置より受信する第5受信部と、を有し、前記物品配送サーバ装置は、前記ゲートウェイサーバ装置の第4受信部で受信された暗号鍵により前記ゲートウェイサーバ装置の第5受信部で受信された暗号化情報を復号した住所情報を印刷し物品の配送を命令する配送命令部を有することを特徴とする物品の配送のためのサービスシステムが開示される。
【0013】
本発明の第2の側面として、複数のサービスサーバのいずれもそのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能な前記複数のサービスサーバおよび前記複数のサービスサーバの中の一のサービスサーバが利用者の認証に成功した場合に前記利用者を前記一のサービスサーバで識別する第1の認識票に関連付けられた第2の認識票を受信するゲートウェイサーバ装置と通信が可能な管理サーバ装置であって、第1の列に、一の利用者の識別情報を格納し、第2の列に、前記第1の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化した暗号化情報を格納するテーブルを記憶する記憶装置と、前記ゲートウェイサーバ装置が受信した第2の認識票の中の一の認識票に識別情報が関連付けられて前記一のサービスサーバに記憶されている場合にその識別情報を受信する受信部と、前記受信された識別情報にテーブルが関連付けて格納する暗号化情報を送信する送信部と、を備えることを特徴とする管理サーバ装置が開示される。
【0014】
本発明の第3の側面として、前記暗号鍵を記憶しないことを特徴とする第2の側面の管理サーバ装置が開示される。
【0015】
本発明の第4の側面として、前記一のサービスサーバの識別情報を記憶する第2の記憶装置を備える第2の側面の管理サーバ装置が開示される。
【0016】
本発明の第5の側面として、複複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者を識別する認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵であり前記識別情報の利用者の住所情報を暗号化して暗号化情報を生成するための暗号鍵を関連付けて記憶可能な複数のサービスサーバの第1のサービスサーバが認証した情報端末の利用者を前記第1のサービスサーバ内で識別する第1の認識票を前記第1のサービスサーバより受信する第1受信部と、前記情報端末に、前記複数のサービスサーバのいずれかを選択し、選択されたサービスサーバに前記利用者の認証を要求するための画面情報を送信する送信部と、前記画面情報を介して選択された第2のサービスサーバが前記利用者の認証に成功すると、前記第2のサービスサーバ内で前記利用者を識別する第2の認識票に関連付けられている他の利用者の第3の認識票を前記第2のサービスサーバより受信する第2受信部と、前記第2受信部により受信された第3の認識票の中の一の認識票である第4の認識票を選択する命令を受信する第3受信部と、前記命令により選択された第4の認識票に関連付けられて前記第2のサービスサーバに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第4受信部と、前記第4受信部により受信した識別情報に関連付けられて格納されている暗号鍵を用いて生成された暗号化情報を受信する第5受信部と、を有することを特徴とするゲートウェイサーバ装置が開示される。
【0017】
本発明の第6の側面として、受信された暗号化情報を前記選択された第4の認識票に関連付けられている暗号鍵により復号する復号化部と、復号化された住所情報を送信する第1送信部とを有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【0018】
本発明の第7の側面として、前記選択された第4の認識票に暗号鍵が関連付けて前記第2のサービスサーバに格納されていなければ、前記選択された第4の認識票により認識される利用者より前記第2のサービスサーバを介して住所情報を受信する第6受信部と、暗号鍵を生成し、受信された住所情報を暗号化して暗号化情報を生成する暗号化部と、前記選択された第4の認識票により認識される利用者を識別する識別情報を生成し、その識別情報と生成された暗号鍵を前記選択された第4の認識票とともに前記第2のサービスサーバへ送信する第2送信部と、前記識別情報と前記暗号化情報を前記管理サーバ装置へ送信する第3送信部とを有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【0019】
本発明の第8の側面として、第5受信部による暗号化情報の受信の可否を表わす情報を前記選択された第4の認識票にて認識される利用者より受信する第7受信部を有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【0020】
本発明の第9の側面として、第1の領域と第2の領域とを表示するための画面情報であり、前記第2受信部で受信された第3の認識票を前記第1の領域に、第2の領域へドラッグ可能に表示する画面情報を送信する第4送信部を有し、前記第3受信部は、前記第2の領域へドラッグされた前記第4の認識票を受信する命令を受信する第8受信部を有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【0021】
本発明の第10の側面として、前記画面情報は、販売物品の情報を表示する第3の領域を表示可能であり、前記第2の領域へドラッグされた第4の認識票が表示されている位置へ前記販売物品の情報をドラッグ可能とするための情報であり、前記第3受信部は、ドラッグされた前記販売物品の情報を前記命令とともに受信する第9受信部を有することを特徴とする第9の側面のゲートウェイサーバ装置が開示される。
【0022】
本発明の第11の側面として、前記第1のサービスサーバとの通信セッションが終了すれば、受信された認識票、暗号鍵、暗号化情報を消去する消去部を有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【発明の効果】
【0023】
本発明の一実施形態によれば、物品配送サービスと、ソーシャルグラフを提供するネットワークサービスとの独立性を維持しつつ、物品配送サービスの利用者が、他のインターネットサービスの知人一覧を利用することができる。
【図面の簡単な説明】
【0024】
【図1】ネットワークを利用した物品販売(配送)システムの概略構成図である。
【図2】情報端末の概略構成図である。
【図3】サービスサーバの概略構成図である。
【図4】ゲートウェイサーバ装置の概略構成図である。
【図5】管理サーバ装置の概略構成図である。
【図6】サービスシステムにて用いられるデータベースの概略構成図である。
【図7】認識票に識別情報と暗号鍵を関連付ける認識票テーブルの一例図である。
【図8】認識票に他人認識票を関連付けるテーブルと商品情報を格納するテーブルの一例図である。
【図9】サービスシステムにて用いられるデータベースの概略構成図である。
【図10A】認識票に他人認識票を関連付けるテーブルと商品情報を格納するテーブルの一例図である。
【図10B】認識票に他人認識票を関連付けるテーブルの一例図である。
【図11A】認識票に識別情報と暗号鍵を関連付ける認識票テーブルの一例図である。
【図11B】認識票に他人認識票を関連付けるテーブルの一例図である。
【図12】ゲートウェイサーバ装置における処理のフローチャートである。
【図13】ゲートウェイサーバ装置が複数の一時テーブルを記憶可能であることを示す図である。
【図14】画面情報により情報端末に表示される画面の一例図である。
【図15】サービスサーバによる利用者の認証画面の一例図である。
【図16】ゲートウェイサーバ装置が記憶する一時テーブルの一例図である。
【図17】識別情報を生成する処理のフローチャートである。
【図18】管理サーバ装置に記憶されるテーブルの一例図である。
【図19】ゲートウェイサーバ装置における処理のフローチャートである。
【図20】画面情報により情報端末に表示される画面の一例図である。
【図21】配送先の利用者を指定するための画面情報により情報端末に表示される画面の一例図である。
【図22】ゲートウェイサーバ装置が記憶する一時テーブルの一例図である。
【図23】配送先の利用者を指定するための画面情報により情報端末に表示される画面の一例図である。
【図24】配送する物品を指定するために情報端末に表示される画面の一例図である。
【図25】配送先の利用者の住所情報の取得の可否を判断する処理のフローチャートである。
【図26】配送先の利用者に上記可否を尋ねるために情報端末に表示される画面の一例図である。
【図27】配送先の利用者が住所情報を入力するための画面の一例図である。
【図28】どのサービスサーバの利用者へ、配送される物品の価格を格納するテーブルの一例図である。
【発明を実施するための形態】
【0025】
以下に本発明を実施するための、現在考えられる最善の形態について説明する。本願発明の範囲は、添付特許請求の範囲によって明確に定義されているため、この説明は限定的な意味に解釈すべきではなく、単に発明の一般原理を例示する目的で行う。
【0026】
図1は、本発明の実施形態の一例である、ネットワークを利用した物品販売システムの概略構成図である。ゲートウェイWebサーバ100が、物品販売サービスXのサーバ150およびネットサービスYのサーバ160、ネットサービスZのサーバ180暗号化利用者情報サーバ170、および送付票/カード印刷装置190と、ネットワーク192を通じて接続されている。また、ゲートウェイサーバ100はネットワーク191を通じて利用者Aの情報端末110および利用者Bの情報端末120と接続されている。ネットワーク191と192は、異なるネットワークでも同じネットワークでもよい。また、ネットサービスYはおよびネットサービスZは各々、電子メール、SNS、チャット、ブログなど、ソーシャルグラフを有するすべてのインターネットサービスなら何でもよい。
【0027】
図2に、利用者Aの情報端末、および利用者Bの情報端末の概略構成図を示す。利用者Aの情報端末110は、送受信手段111、HTML(HyperText Markup Language )解析手段112、GUI(Graphical User Interface)表示手段113、および入力手段114を有する。利用者Bの情報端末120は、送受信手段121、HTML解析手段122、GUI表示手段123、および入力手段124を有する。
【0028】
図3に、物品販売サービスXのサーバ150、およびネットサービスYのサーバ160、およびネットサービスZのサーバ180の概略構成図を示す。物品販売サービスXのサーバ150(以下サーバXと呼ぶ)は、送受信手段151、利用者データベース152(以下利用者データベースXと呼ぶ)、認証手段153、検索手段154、HTML生成手段155、メッセージ生成手段156、記憶手段157、および商品データベース158を有する。ネットサービスYのサーバ160(以下サーバYと呼ぶ)は、送受信手段161、利用者データベース162(以下利用者データベースYと呼ぶ)、認証手段163、検索手段164、HTML生成手段165、メッセージ生成手段166、および記憶手段167を有する。ネットサービスZのサーバ180(以下サーバZと呼ぶ)は、送受信手段181、利用者データベース182(以下利用者データベースZと呼ぶ)、認証手段183、検索手段184、HTML生成手段185、メッセージ生成手段186、および記憶手段187を有する。
【0029】
図4に、ゲートウェイWebサーバの概略構成図を示す。ゲートウェイWebサーバ100は、送受信手段101、HTML生成手段102、一時記憶手段103、UID生成手段104、暗号化手段105、復号化手段106、検索手段107、および暗号鍵生成手段108を有する。
【0030】
図5に、暗号化利用者情報サーバの概略構成図を示す。暗号化利用者情報サーバ170は、送受信手段501、暗号化利用者情報テーブル502、UID生成手段503、検索手段504、およびソーシャルグラフ履歴記憶手段505を有する。
【0031】
図6に利用者データベースX152および商品データベース158の有するテーブル群を示す。利用者データベースXは、認識票テーブル601、ソーシャルグラフテーブル602および認証テーブル603を有する。認識票テーブル601には、物品販売サービスXの個々の利用者を一意に特定するための認識票が、各々の利用者の属性情報、利用者ユニーク認識票(以下UID)、および暗号鍵と関連づけて記憶されている。また、ソーシャルグラフテーブル602には、物品販売サービスXにおける知人関係が記憶されている。認証テーブル603には、各利用者の認識票に関連づけて、パスワードなどの認証用情報が記憶されている。またサーバXの商品データベース158は、商品データベース611を有する。商品テーブル611には、商品番号、商品の画像、属性、価格などが記憶されている。
【0032】
図7に、本実施形態における認識票テーブル601の一例を示す。認識票テーブル601は、物品販売サービスXにおいて各利用者を一意に特定する認識票710、属性1として各利用者の名前720、および属性2として各利用者の誕生月730、UID740、暗号鍵750の各列を有する。属性の数はいくつででも、また無くてもよい。属性情報は、各利用者に関連づけられた情報ならどのような情報であってもよい。
【0033】
図8にソーシャルグラフテーブル602、および商品テーブル611の一例を示す。ソーシャルグラフテーブル602は、物品販売サービスXにおいて各利用者を一意に特定する認識票と810と、各利用者の知人関係にある利用者の認識票820、の列を有する。商品テーブル611は、商品番号850、画像860、属性870、および価格880の各列を有する。ここで属性情報はいくつでもよい。また、商品テーブル611は図8に示す以外の列を有してもよい。
【0034】
図9に利用者データベースY162および利用者データベースZ182の有するテーブルを示す。利用者データベースY162は、認識票テーブル901、ソーシャルグラフテーブル902、および認証テーブル903を有する。認識票テーブル901には、ネットサービスYの各利用者を一意に特定するための認識票、各々の利用者の属性情報、UIDおよび暗号鍵と関連づけて記憶されている。また、ソーシャルグラフテーブル902には、ネットサービスY内の知人関係が記憶されている。さらに、利用者データベースY182は、認識票テーブル905、ソーシャルグラフテーブル906、および認証テーブル907を有する。認識票テーブル905には、ネットサービスZの各利用者を一意に特定するための認識票、各々の利用者の属性情報、UIDおよび暗号鍵と関連づけて記憶されている。また、ソーシャルグラフテーブル906には、ネットサービスY内の知人関係が記憶されている。
【0035】
図10Aに認識票テーブル901の一例を示す。認識票テーブル901は、ネットサービスYにおいて各利用者を一意に特定する認識票と1010、属性1として各利用者のニックネーム1020、属性2として各利用者の年齢1030、UID1040、および暗号鍵1050の各列を有する。属性の数はいくつででも、また無くてもよい。属性情報は、各利用者に関連づけられた情報ならどのような情報であってもよい。また、図10Bにソーシャルグラフテーブル902の一例を示す。ソーシャルグラフテーブル902は、ネットサービスYにおいて各利用者を一意に特定する認識票と1060と、各利用者の知人関係にある利用者の認識票1070、の列を有する。さらに、認証テーブル903は、各利用者の認識票に関連づけて、パスワードなどの認証用情報が記憶されている。
【0036】
図11Aに認識票テーブル905の一例を示す。認識票テーブル905は、ネットサービスZにおいて各利用者を一意に特定する認識票と1110、属性1として各利用者の名前1120、UID1130、および暗号鍵1140の各列を有する。属性の数はいくつででも、また無くてもよい。属性情報は、各利用者に関連づけられた情報ならどのような情報であってもよい。また、図11Bにソーシャルグラフテーブル906の一例を示す。ソーシャルグラフテーブル906は、ネットサービスZにおいて各利用者を一意に特定する認識票と1150と、各利用者の知人関係にある利用者の認識票1160、の列を有する。さらに、認証テーブル907は、各利用者の認識票に関連づけて、パスワードなどの認証用情報が記憶されている。
【0037】
なお、本明細書において、各サービスにおいて利用者を一意に特定する認識票はすべてIDstという形式で表示する。ここでsはこの認識票によって利用者を一意に特定するWebサービスの名前、tは利用者を表す。たとえば、IDxaは物品販売サービスXにおける利用者Aの認識票を表す。同様にIDyaはネットサービスYにおける利用者Aの認識票を表す。この場合、利用者Aは物品販売サービスXおよびネットサービスYの両方の利用者である。現実には、物品販売サービスXとネットサービスYの認識票は各々独立しており、利用者Aが物品販売サービスXとネットサービスYの両方を使っているという事実を、物品販売サービスXのサーバやネットサービスYのサーバが検出する方法はないが、本願発明の内容を明確化するために、本明細書ではこのような表記方法を採用する。また、本明細書で、商品の種類を一意に特定するための商品番号をMIDnという形式で表示する。
【0038】
次に、図12のフロー図を用いて、本願発明によるサーバ、情報端末、ネットワーク、およびシステムによって、利用者Aが物品販売サービスXで、その知人に商品を送るための処理について説明する。
【0039】
いま、利用者Aがその情報端末110を通じて物品販売サービスXを利用している。このとき、物品販売サービスXのサーバのHTML生成手段155によって生成され、送受信手段151およびネットワーク192およびネットワーク191を通じて利用者Aの情報端末に送られたHTMLコードが、HTML解析手段112によって解析された結果が、GUI表示手段113に表示される。これに先立ち、利用者Aは、その情報端末110から物品販売サービスXにおける認識票IDxaおよびパスワードを物品販売サービスXのサーバに送り、認証手段153が、利用者Aの情報端末110からのアクセスであることを認証している。認証の方法は、認識票とパスワードの組み合わせでなくとも、認証手段153が、利用者Aの情報端末110からのアクセス、もしくは利用者A自身からのアクセスであることが認証できればよい。なお、以下で説明する本実施形態では、物品販売サービスXの利用者は認識票を有しサーバXが利用者を認証するが、物品販売サービスXでは各利用者を一意に識別するための認識票を発行していなくてもよい。
【0040】
次に、利用者Aは物品販売サービスXに含まれる、他のWebサービス上での知人に対するギフト贈答サービスを選択する(ステップS1201)。これは、利用者Aが物品販売サービスXの画面に表示された「他のサービスの知人にギフト/手紙を贈る」などのボタン、画像、文字列などを選択することなどによって実行される。上記のように物品販売サービスXは、サーバX150によって提供されるが、物品販売サービスXの一部である、他のWebサービス上での知人に対するギフト贈答サービスは、ゲートウェイWebサーバ100によって提供される。すなわち、利用者Aがその情報端末の入出力手段によって他のWebサービス上での知人に対するギフト贈答サービスを選択し、その要求がネットワーク191および192を通じて物品販売サービスXのサーバ150に送られると、送受信手段151がこれをゲートウェイWebサーバにリダイレクトする。この時点で、以下で述べる他のWebサービスの知人に対するギフト贈答サービスのセッションnが開始される(ステップS1202)。次に、物品販売サービスXのサーバの送受信手段151は、利用者Aの認識票IDxaおよび名前を、ゲートウェイWebサーバ100に送る。また、利用者Aの利用者ユニーク認識票(以下UIDと呼ぶ)および暗号鍵が存在する場合には、これらもIDxaと関連づけてゲートウェイWebサーバに送る(ステップS1203)。この通信は、経路暗号化を施されていても平文の状態での通信でもよい。存在しない場合は送らない。図7を参照すると、IDxa711に対応するUIDは、UIDの列740に存在しない741ので、送らない。ここでUIDとは、複数のWebサービスを跨いで、各利用者を一意に特定するための認識票である。UIDについては、後に詳しく説明する。本明細書では、UIDmという表記は、利用者MのUIDであることを表す。
【0041】
次に、これらの情報をゲートウェイWebサーバの送受信手段101が受信し、一時記憶手段103に記憶する(ステップS1204)。一時記憶手段103は、他のWebサービスの知人に対するギフト贈答サービスのセッションごとに、一時的に情報を記憶するための手段であり、各セッションが終了すると消去される。DRAM(Dinamic Random Access Memory)によりなるコンピュータの主記憶手段などが一時記憶手段として使われるが、各セッションが終了する度にその内容が消去されれば、一時記憶手段がどのような装置で実現されていてもよい。図13に、一時記憶手段の構成の一例を示す。
【0042】
一時記憶手段103には、セッションごとにテーブルが作成される。ゲートウェイサーバは、複数のセッションを平行して実行することができる。このため図13に示すように、任意の瞬間において、一時記憶手段103には、零を含む任意の数のテーブルが存在する。各々のテーブルはセッションが実行されている間は一時記憶手段103に記憶されるが、セッションが終了すると消去される。上記ステップS1204で物品販売サービスXのサーバより受信した情報は、図13におけるセッションnのテーブル1301に記憶される。
【0043】
次に、ゲートウェイWebサーバのHTML生成手段102は、上記ステップS1204で一時記憶手段103に記憶した、利用者Aの名前、および外部サービスのサービス名の選択肢を含むHTMLコードを生成し、送受信手段101がネットワーク191を通じて利用者Aの情報端末110に送る。この通信は経路暗号化を施されていても平文通信でもよい。利用者Aの情報端末では、送受信手段111がこれを受信し、HTML解析手段112がこれを解析した後、GUI表示手段113に図14に示す画像を表示する(ステップS1205)。図14では、GUI表示装置113上に、Webブラウザウィンドウ1400が表示される。このWebブラウザウィンドウ1400内には、物品販売サービスXの、他のWebサービス上での知人に対するギフト贈答サービスが表示される。他のWebサービス上での知人に対するギフト贈答サービスは、物品販売サービスXの一部である。Webブラウザ1400内に表示された画像は、ギフト送付先一覧1410および外部サービス一覧1420の2つのウィンドウを有する。この時点では、ギフト送付先一覧1410は空白である。
【0044】
図14を参照して、Webブラウザ1400内に表示された、外部サービス一覧ウィンドウ1420について説明する。外部サービスとは、利用者Aが使う物品販売サービスX以外のWebサービス、電子メールサービス等である。図14に示す一例では、外部サービス一覧ウィンドウ1420は、利用者AがネットサービスYの知人に物品販売サービスXの商品を贈るためのボタン1421、同様にWebサービスWの知人に物品販売サービスXの商品を贈るためのボタン1422、およびネットサービスZの知人に物品販売サービスXの商品を贈るためのボタン1423、の3つのボタンを有する。図7、図10および図11からわかるように、利用者Aは物品販売サービスXの利用者であると同時にネットサービスYおよびネットサービスZの利用者でもある。
【0045】
利用者Aは、その情報端末の入出力手段114を通じて、GUI表示手段113に表示されたカーソル1430を移動させ、ネットサービスYの知人に物品販売サービスXの商品を送るためのボタン1421に合わせた上、入力手段114の有するボタンを下押しするなどしてネットサービスYを選択する(ステップS1206)。すると、利用者Aの情報端末の送受信手段111は、ネットサービスYにおける利用者Aの認証要求を、ネットワーク191を通じてゲートウェイWebサーバ100に送る。この通信は経路暗号化を施されていても平文通信でもよい。更にゲートウェイサーバの送受信手段101はこの認証要求を受信した後これを転送し、ネットワーク192を通じて、ネットサービスYのサーバ160に送る。この通信は経路暗号化を施されていても平文通信でもよい。ここで、利用者Aの情報端末のウェブブラウザ1400の画面は、ゲートウェイWebサーバ100からネットサービスYのサーバ160にリダイレクトされる(ステップS1207)。ネットサービスYの送受信手段161が上記認証要求を受信すると、HTML生成手段165は、利用者Aの情報端末110が認識票IDyaを持つ利用者Aのものであることを認証するための入力画面のHTMLコードを生成する。送受信手段161が、HTMLコードをネットワーク192およびネットワーク191を通じて利用者Aの情報端末110に送る。この通信は経路暗号化を施されていても平文通信でもよい。このHTMLコードは、利用者Aの送受信手段111を通じてHTML解析手段112に送られ、解析された後、GUI表示手段によって表示される(ステップS1208)。
【0046】
図15は、このとき利用者Aの情報端末の表示手段113に表示された画面の一例である。Webブラウザ1400に表示されたネットサービスYの認証画面は、認識票の入力欄1501、およびパスワードの入力欄1502、および入力完了ボタン1503を有する。利用者Aが入出力手段114によってネットサービスYにおける利用者Aの認識票IDyaをID入力欄1501に、またパスワードをパスワード入力欄1502に入力した後、カーソル1430を入力完了ボタン1503の位置まで移動させた上、入力手段114のボタンを下押しするなどして選択する。
【0047】
ここで入力された利用者Aの認識票およびパスワードは、認証要求とともに、送受信手段111、ネットワーク191およびネットワーク192を通じてネットサービスYのサーバ160に送られる(ステップS1209)。この通信は経路暗号化を施されていても平文通信でもよい。送受信手段161がこれらを受信すると、これを認証手段163に送る。認証手段163は、入力された受信した認識票IDyaを検索キーとして、利用者データベースY152にある認証テーブル903を検索し、IDyaに関連づけられたパスワード情報を得た上、ステップS1209で受信したパスワードとの一致を検出する。ここに示す一例では、認識票とパスワードによる認証を用いて説明したが、ステップS1209による認証要求が、利用者A自身によるものである、または利用者Aの情報端末110からのものであることが確認できる認証方法であれば、どのような認証方法でもよい。
【0048】
上記パスワードの一致が検出されると、次に認証された利用者Aの認識票IDyaを検索キーとして、利用者データベースY162のソーシャルグラフテーブル902を検索する。図10Bを参照すると、IDya1061が検索される。次に、このIDya1061に関連づけられた認識票IDyb1071およびIDyd1072を検索キーとして、認識票テーブル901を検索する。図10Aを参照すると、認識票IDyb1012およびIDyd1013が検出される。次に、送受信手段161が、認識票IDyaを、ネットワーク192を通じてゲートウェイWebサーバ100に送る。また、同時に認識票テーブル901で上記認識票IDybおよびIDydに各々関連づけられたニックネームnikki1022およびnaam1023を各々の認識票と関連づけた状態で、ゲートウェイWebサーバ100に送る。ステップS1203と同様に、認識票テーブル901において、もしIDyaに関連づけられたUIDが存在すれば、そのUIDもIDyaと関連づけてゲートウェイWebサーバ100に送る(ステップS1210)。この通信は経路暗号化を施されていても平文通信でもよい。
【0049】
次に、これらの情報をゲートウェイWebサーバの送受信手段101が受信し、一時記憶手段103のセッションnのテーブルに記憶する(ステップS1211)。既に述べたように、一時記憶手段103は、他のWebサービス上での知人に対するギフト贈答サービスのセッションごとに、一時的に記憶するための手段であり、各セッションが終了すると消去される。
【0050】
前記ステップS1211が完了した段階で、ゲートウェイWebサーバの一時記憶手段にあるこのセッションnのテーブル1301を図16に示す。ただし、本実施形態に示す一例では、上記ステップS1204で、利用者AのUIDは、セッションnのテーブル1301には記憶されていないので、図16に示すUIDa1600はこの時点では空白であり、図16の状態になるのは、下記ステップS1703においてである。ここで、利用者Aの物品販売サービスXにおける認識票および名前1601は、もし、ステップS1204で、ゲートウェイWebサービスのサーバが利用者AのUIDを得ている場合には、この段階で図16に示すとおりとなる。利用者AのネットサービスYにおける認識票IDya1602に関連付けられて記憶されている知人の認識票IDyb1614、IDyd1615、およびさらにこれら各認識票に関連づけられたニックネーム、UIDおよび暗号鍵は、上記ステップS1211において、ネットサービスYのサーバより受信した情報である。
【0051】
本実施形態に示す一例では、上記ステップS1204で、利用者AのUIDは、セッションnのテーブル1301には記憶されていない。そこで次に、ゲートウェイWebサービスのサーバが、利用者AのUIDを暗号化利用者情報サーバ170より得、さらにIDxaとIDyaが同じ利用者の有する認識票であることを、暗号化利用者情報サーバに記憶する処理を、図17のフロー図を使って説明する。もし、ステップS1204で、ゲートウェイWebサービスのサーバが利用者AのUIDを得ている場合には、図17の処理は実行せずに、図19のステップS1901の処理に進む(ステップS1212)。
【0052】
ステップS1204およびS1211で利用者AのUIDを受信していない場合、まず利用者A、すなわち認識票IDxa1601およびIDya1602に対応するUIDの発行要求を、暗号化利用者情報サーバ170に、ネットワーク192を通じて送る(ステップS1701)。この通信は経路暗号化を施されていても平文通信でもよい。暗号化利用者情報サーバの送受信手段501がこれを受信すると、UID生成手段503が、暗号化利用者情報テーブル502を検索し、まだ存在しない新しいUIDを生成する。次に送受信手段501がこの新しいUIDを利用者AのUIDとして、ネットワーク192を通じてゲートウェイWebサーバ100に送る。(ステップS1702)。この通信は経路暗号化を施されていても平文通信でもよい。図18に暗号化利用者情報サーバ170の有する暗号化利用者情報テーブル502の一例を示す。暗号化利用者情報テーブル502は、UIDの列1810、暗号化認識票群1820、および暗号化宛先情報の列を有する。上記ステップS1702では、UID生成手段503がUIDの列1810にないUIDaを生成する。暗号化認識票群の列1820および暗号化宛先情報の列1830については後で説明する。
【0053】
ゲートウェイWebサーバの送受信手段101が新たなUIDaを受信し、一時記憶手段103のセッションnのテーブル1301で、空白であったUID欄1600にUIDaを記憶する(ステップS1703)。次に、ゲートウェイWebサーバの暗号鍵生成手段108が、UIDa用の暗号鍵、すなわち利用者Aの暗号鍵Kaを生成する(ステップS1704)。次に送受信手段101がUIDaおよびKaを、ネットワーク192を通じて物品販売サービスXのサーバ150およびネットサービスYのサーバ160に送る(ステップS1705)。物品販売サービスXのサーバでは、送受信手段151がこれを受信し、データベースXにある認識票テーブルに記憶する(ステップS1706)。図7を参照して、記憶する場所は、UIDaが欄741、またKaが欄751である。同様に、ネットサービスYのサーバでは、送受信手段161がこれを受信し、データベースXにある認識票テーブル901に記憶する。図10Aを参照して、記憶する場所は、UIDaが欄1041、またKaが欄1051である。
【0054】
次に暗号化手段105が、一時記憶手段のセッションnのテーブル1301に記憶されているIDxa1601とそれが物品販売サービスXの認識票であることを表すX、さらにIDya1602とそれがネットサービスYの認識票であることを表すYとを関連づけた状態で、上記ステップS1704で生成した暗号鍵Kaで暗号化する(ステップS1707)。ここで暗号化したものをEka(IDxa−X、IDya−Y)と表記する。次に送受信手段101がUIDaとEka(IDxa−X、IDya−Y)をネットワーク192を通じて暗号化利用者情報サーバ170に送る。暗号化利用者情報サーバの送受信手段501がこれを受信し、暗号化利用者情報テーブル502の新たな行に追に、UIDaとEka(IDxa−X、IDya−Y)を関連づけて保存する(ステップS1708)。
【0055】
本実施形態で示す一例では、たとえば利用者BのUIDbと暗号鍵Kbが、物品販売サービスXのサーバの認識票テーブル601、およびネットサービスYのサーバの認識票テーブル901に、セッションnが開始される以前から記憶されていた。これは、利用者Bがセッションnの開始以前、利用する物品販売サービスXにおいて、他のWebサービス上での知人に対するギフト贈答サービスを利用して、ステップS1708までと同様の処理を実行し、図17に相当する処理を実行した結果である。ここで説明した図17の処理は、セッションnにおいてではなく、セッションn以降のセッションにおいて、利用者Aまたは他の利用者がゲートウェイWebサービスを利用した他のWebサービス上での知人に対するギフト贈答サービスを利用する際に使う。
【0056】
続いて、図19のフロー図を用いて、利用者AがゲートウェイWebサーバ100を使った物品販売サービスXの、他のWebサービス上での知人に対するギフト贈答サービスの処理について説明を続ける。利用者Aの情報端末のウェブブラウザ1400の画面は、ネットサービスYのサーバ160からゲートウェイWebサービスのサーバ100にリダイレクトされる(ステップS1901)。次に、HTML生成手段102が図16に示す状態のセッションnのテーブル1301から図20の画面を生成するHTMLコードを生成し、これを送受信手段101が利用者Aの情報端末110にネットワーク192を通じて送る。この通信は経路暗号化を施されていても平文通信でもよい。利用者Aの情報端末では、これを送受信手段111が受信し、HTML解析手段112によって解析された後、GUI表示手段113のWebブラウザ1400内に表示される(ステップS1902)。
【0057】
図20に、利用者Aの情報端末のGUI表示手段113に表示された画像の一例を示す。Webブラウザ1400内には、既に図14で説明したサービスXの知人一覧ウィンドウ1410とともに、ネットサービスYの知人一覧ウィンドウ2020が表示されている。ネットサービスYの知人一覧ウィンドウには、nikki2021およびnaam2022が表示されている。これらは、ゲートウェイWebサーバの一時記憶手段にあるセッションnのテーブル上の情報がHTMLコードとして受信したものを表示している。図20において、マーク2029は、表示された利用者がネットサービスYの利用者であることを表している。図16からわかるように、nikki2021は、ネットサービスYの認識票IDybを有する利用者Bのニックネームであり、またnaam2022は、ネットサービスYの認識票IDydを有する利用者Dのニックネームである。
【0058】
次に、利用者Aが入力手段114を操作して、GUI表示手段113に表示されたカーソル1430を移動させ、Addボタン2025に合わせた上、入力手段114の有するボタンを下押しするなどして、Addボタン2025を選択する。また、Addボタン2025を下押しするかわりに、Webブラウザ1400内で、表示されたnikkiというオブジェクト2021にカーソル1430を合わせた上、入力手段の有するボタンを下押しするなどして選択したまま、カーソル1430を物品販売サービスXの知人一覧ウィンドウ1410内に移動させた上、選択を解除する、所謂ドラッグ・アンド・ドロップを実行しても同じである。この操作は、利用者Aが、物品販売サービスXを使って物品を送る送り先の1つとして、ネットサービスYにおける知人である利用者Bを選択したことを意味する。
【0059】
上記のAddボタン2025の下押し、乃至はドラッグ・アンド・ドロップが実行されたという情報は送受信手段111によって、ネットワーク191を通じてゲートウェイWebサーバ100に送られる。送受信手段101はこの情報を受け取ると、HTML生成手段102が、図21に示すような画面を表示するための新たなHTMLコードを生成する。この新たなHTMLコードは送受信手段101およびネットワーク191を通じて利用者Aの情報端末に送られる。この通信は経路暗号化を施されていても平文通信でもよい。送受信手段111がこれを受信すると、HTML解析手段112がこれを解析した上、図21に示す画像をGUI表示手段113のWebブラウザ1400に表示する(ステップS1903)。
【0060】
図21に示す画面では、物品販売サービスXの知人一覧ウィンドウ1410中に、利用者AとネットサービスYで知人関係にある、ネットサービスYにおけるニックネームnikkiを有する利用者Bを表すオブジェクト2111が新たに追加された。利用者Bを表すオブジェクト2111には、未選択という文字列2112が表示される。これは、利用者Aが物品販売サービスXで、前記ステップS1903において物品送付先を利用者Bに指定することは完了したが、送る商品は未選択であることを表している。これは未選択という文字列でなくとも、商品を選択する以前の状態であること意味する表示なら何でもよい。また、図21に示す一例では、ステップS1903の操作の結果、図20に示す利用者Bを表すオブジェクト2021が、図21ではネットサービスYの知人一覧ウィンドウ1520から消えているが、これは消えなくてもよい。
【0061】
ここで、利用者AがネットサービスYにおける知人である利用者Bに加えて、他のWebサービスにおける知人にも、物品販売サービスXを通じて商品を送る場合には、上記ステップS1206に戻る。そうでない場合には、ステップS1905の処理に移る(ステップS1904)。
【0062】
ここでは、本願発明の方法を表す一例として、利用者Aが上記ステップS1206以下の処理によって、ネットサービスZにおける利用者Fに対して、物品販売サービスXで商品を送る処理を実行したとする。処理の詳細は、これまでの利用者Bに対するものと同様であるので適宜省略する。ネットサービスZのサーバの利用者データベース182において、図11Bを参照すると、利用者Eおよび利用者Fは、ネットサービスZにおける利用者Aの知人である。したがって、ステップS1210に相当する処理によって、図11Aの情報がゲートウェイWebサーバの一時記憶手段103のセッションnのテーブル1301に送られる。ステップS1211相当の処理後の、セッションnのテーブル1301は、図22に示すとおりである。図16と図22を比較すると、ネットサービスZにおける利用者Aの知人の情報が、認識票IDzaと関連づけられて新たに記憶されている。なお、図11Aからわかるとおり、ステップS1210相当の処理の時点では、利用者FはUID1133および暗号鍵1043を持たない。この場合は、この後、ステップS1701からステップS1706と同様の処理を実行し、ネットサービスZのサーバの認識票テーブル905およびゲートウェイWebサーバのセッションnのテーブル1301にUIDfおよびKfを記憶した状態にする。
【0063】
さらに、利用者Aは、上記ステップS1903に相当する処理で、ギフト送付先ウィンドウに移動する。すると、利用者Aの情報端末のGUI表示手段113には、図23に示すような画像が表示される。図21と図23を比較すると、上記処理によって、ネットサービスZにおける利用者Aの知人である利用者Fの名前Ken Hines2311が新たに表示された。このように、様々なWebサービスにおける知人を、物品販売サービスXのギフト送付先に追加することができる。
【0064】
再び図19を参照して、商品送付先の選択を終わった後の処理を説明する。利用者Aが上記の処理による商品送付先の選択を完了すると、ステップS1905に進む。次に、ゲートウェイWebサーバの送受信手段101が、物品販売サービスXのサーバ150に、ネットワーク192を通じて商品データの要求を送る。次に、物品販売サービスXのサーバの検索手段154が、商品データベース158を検索し、その検索結果として図8(b)にある、商品番号、画像、属性および価格を送受信手段151およびネットワーク192を通じてゲートウェイWebサーバ100に送る(ステップS1905)。この通信は経路暗号化を施されていても平文通信でもよい。本実施形態の一例では、商品番号MID1、MID2、MID3、およびMID4の情報がゲートウェイWebサーバ100に送られたとする。これを受け取ったゲートウェイWebサーバの送受信手段は、一時記憶手段にあるセッションnのテーブル1301にこれらを記憶する。
【0065】
次に、ゲートウェイWebサーバのHTML解析手段生成手段102が、図24に示す画像を表示するためのHTMLコードを生成し、送受信手段101が、ネットワーク191を通じて利用者Aの情報端末110に送る(ステップS1906)。この通信は経路暗号化を施されていても平文通信でもよい。次に利用者Aの情報端末のHTML解析手段112が、上記ステップS1906で受信したHTML解析手段コードを解析し、GUI表示手段113に図24に示す画像を表示する。
【0066】
図24を参照すると、商品送付先ウィンドウ1410と同時に、商品一覧ウィンドウ2420が表示される。商品一覧ウィンドウ内には、上記ステップS1906で受信した商品の情報が表示されている。次に利用者Aが、商品一覧ウィンドウ内の花のオブジェクト2421にカーソル1430を合わせた上、入力手段の有するボタンを下押しするなどして選択したまま、カーソル1430を商品送付先ウィンドウ1410内の利用者Bのオブジェクト2111に移動させた上、選択を解除する、所謂ドラッグ・アンド・ドロップを実行する(ステップS1907)。利用者Aが、その入力手段114で、カーソル1430を移動させ、利用者Bのオブジェクト2111を選択した後、花オブジェクトに付随したsendボタン2422を選択した上、入力手段のボタンを下押しするなどしても同様に、以下の処理が実行される。利用者Aによるこの処理は、利用者Aが花を、ネットサービスYの知人である利用者Bに送ることを意味している。
【0067】
次に、ゲートウェイWebサーバの送受信手段が、利用者AのネットサービスYにおける認識票IDyaを送信元、利用者BのネットサービスYにおける認識票IDybを送信先として含む、メッセージ送信要求を、ネットワーク192を通じてネットサービスYのサーバ160に送る。また同時に、利用者BのUIDであるUIDb暗号鍵Kb、および上記ステップS1907で選択された商品の属性情報もネットサービスYのサーバ160に送る(ステップS1908)。これらの情報はすべて、一時記憶手段103の、セッションnのテーブル1301から送ったものである。本実施形態では、以後一例として選択された商品の属性情報のうち価格を送る例を用いて説明するが、ここで送る属性情報は価格に限定されず、何でも良い。次に、IDyaおよびIDybを含むメッセージ送信要求、UIDb、Kb、および上記ステップS1907で選択された商品の属性情報である価格を、ネットサービスYのサーバの記憶手段167が記憶する(ステップS1909)。
【0068】
利用者Aは、さらに他の商品送付先に対しても、商品を贈ることができる(ステップS1910)。ここでは、利用者AがステップS1907からS1909と同様の処理によって、ネットサービスZにおける知人である利用者Fに、カードを送るものとする。図24を参照して、利用者Aが商品ウィンドウ2420内のカードのオブジェクト2423を、商品送付先ウィンドウ1410内の、利用者Fのオブジェクト2311にドラッグ・アンド・ドロップする(ステップS1907相当)。すると、ゲートウェイWebサーバが、ネットサービスZにおける利用者Aの認識票IDza2200を送信元、利用者Fの認識票IDzfを送信先として含む、メッセージ送信要求を、ネットワーク192を通じてネットサービスZのサーバ180に送る(ステップS1908相当)。その後、ネットサービスZの記憶手段187がこのメッセージ送信要求を記憶する(ステップS1909相当)。
【0069】
以上の処理を完了した時点で、図24に示す利用者Bのオブジェクトに付された未選択の表示2112、および利用者Fのオブジェクトに付された未選択の表示2312は表示されなくなる。この未選択の表示にかわり、商品送付先となる利用者Bや利用者Fの、受け取り意志を確認中である旨を表示する文字列や画像などが表示される。
【0070】
このような処理により、送付先リスト中の知人に対する、商品の選択が完了すると、利用者AのWebブラウザは、ゲートウェイWebサーバ100から、物品販売サービスXのサーバ150にリダイレクトされる(ステップS1911)。さらに、以上でゲートウェイWebサーバの一時記憶手段103にある、セッションnのテーブル1301を消去し、セッションnを終了する(ステップS1912)。
【0071】
次に、図25のフロー図を参照して、利用者Bが利用者Aからの商品の受領を承諾し、物品販売サービスXの事業者が商品を利用者Bに発送するための処理について説明する。上記ステップS1909の処理が実行された後に、利用者Bが、利用者Bの情報端末120からネットサービスYのサーバ160にアクセスし、ネットサービスYのサーバのHTML生成手段165の生成したログイン情報を要求する画面を表示するHTMLコードをネットワーク191および192を通じて受信する。利用者BがネットサービスYにおける認識票とパスワードなどを、ネットワーク191および192を通じてネットサービスYのサーバ160に送信する。認証手段163が、これらの情報を利用者B自身のものである、もしくは利用者Bの情報端末120から送られたものであることを認証することで、利用者BのネットサービスYに対するログインを許可する(ステップS2501)。
【0072】
次に、サーバYが上記ステップS1909で記憶したUIDb、暗号鍵Kb、およびステップS1907で選択した商品の属性情報を、ゲートウェイWebサーバ100にネットワーク192を通じて送る(ステップS2502)。この通信は経路暗号化を施されていても平文通信でもよい。次に、ゲートウェイWebサービスのサーバの、一時記憶手段103にセッションmのテーブルが作成され、ネットサービスYのサーバより受信したUIDb、Kb、およびステップS1907で選択した商品の属性情報を記憶する(ステップS2503)。次に、ゲートウェイWebサービスのサーバのHTML生成手段102が、図26に示す画像を表示させるためのHTMLコードを生成する。送受信手段101がこのHTMLコードをネットワーク191を経由して利用者Bの情報端末120に送る(ステップS2504)。
【0073】
次に、Webブラウザウィンドウ2600が、ネットサービスYのサーバ160より、ゲートウェイWebサーバ100にリダイレクトされる(ステップS2505)。次に、利用者Bの情報端末では、送受信手段121が上記HTMLコードを受信した後、HTML解析手段122が解析し、GUI表示手段123が図26に示す画像を表示する。図26を参照すると、GUI表示手段123は、Webブラウザウィンドウ2600を有する。上記HTMLコードは、Webブラウザウィンドウ2600内に表示される。Webブラウザウィンドウ2600には、利用者Aが利用者に対して商品を送ろうとしている旨のメッセージ2601が表示される。さらにメッセージ2601には、商品を受け取るために、URL表示2602をクリックする旨が表示される。利用者Bがその情報端末120の入力手段124を操作し、GUI表示手段に表示されたカーソル2630を操作して、URL2602上に移動し、入力手段124のボタンを下押しするなどして選択する(ステップS2506)。すると、送受信手段111がURL2602が選択された旨を、ネットワーク191を通じて、ゲートウェイWebサーバ100に送る。
【0074】
次に、ゲートウェイWebサーバの送受信手段101がこれを受信すると、HTML解析手段生成手段102が、図27に示す画像を表示するHTMLコードを生成する。次に送受信手段が、このHTMLコードを、ネットワーク191を通じて、利用者Bの情報端末120に送る(ステップS2507)。利用者Bの情報端末では、このHTMLコードを送受信手段121が受信し、HTML解析手段122が解析した後、GUI表示手段123に表示する。
【0075】
利用者Bの情報端末のGUI表示手段123に表示されたWebブラウザウィンドウ2600には、図27に示すような画像が表示される。本実施形態では、この画面はネットサービスY2700の一部として表示されるが、他の実施形態の一例では、この画面を物品販売サービスXの一部として表示されてもよく、また暗号化利用者情報サーバ170の運営事業者の提供する別のサービスの一部として表示されてもよい。再び図27を参照すると、Webブラウザウィンドウ2600には、利用者Bが利用者Aからの商品を受け取る意志の有無を尋ねるメッセージ2701が表示される。図27に示したメッセージ2701は一例であって、商品を受け取る意志の有無を尋ねるメッセージであれば何でもよい。また、Webブラウザウィンドウ2600には、名前入力欄2702および住所入力欄2703が表示される。
【0076】
もし利用者Bが、入力手段124を操作して、カーソル2630を「受け取らない」ボタン2712に移動させた上、入力手段124のボタンを下押しするなどして選択すると、利用者Bが利用者Aからの商品の受け取りを拒否する意志を表明したことになる(ステップS2508)。この場合、後述のステップS2514の処理に移る。もし利用者Bが、入力手段124を操作して、入力欄2702に自分の名前を、また入力欄2703に自分の住所を入力した上、カーソル2630を「受け取る」ボタン2711に移動させた上、入力手段124のボタンを下押しするなどして選択すると、利用者Bが利用者Aからの商品の受け取りを受諾する意志を表明したことになる(ステップS2508)。この場合は、ステップS2509の処理に移る。なお、図27に示す画面には、利用者Aが利用者Bに送ろうとしている商品の名前、画像などの商品情報が表示されていてもよい。
【0077】
上記ステップS2507で説明した処理によって、利用者Bが利用者Aからの商品を受け取る意思表示をすると、利用者Bの情報端末の送受信手段121が上記で入力された利用者Bの名前と住所を、ネットワーク191を通じてゲートウェイWebサーバ100に送る(ステップS2509)。さらに、ゲートウェイWebサーバの送受信手段101が、たとえば文字列YなどのネットサービスYを表す情報と、上記ステップS1907で選択した商品の属性情報である価格とを関連づけた上、ネットワーク192を通じて利用者情報サーバ170に送る。暗号化利用者情報サーバの送受信手段501がこれを受信し、ソーシャルグラフ履歴記憶手段505に記憶する(ステップS2510)。図28にソーシャルグラフ履歴記憶手段505内のソーシャルグラフ履歴テーブルの一例を示す。上記ステップS2510で受信した、Webサービスを識別する情報2811、上記ステップS1907で選択された商品の属性情報である商品価格2831、およびステップS2508で利用者Bが利用者Aからの商品の受領を承諾した日付2821が関連づけて記憶されている。このソーシャルグラフ履歴記憶テーブルには、物品販売サービスXにおいて販売された商品や、その送り元および送り先などは記憶されない。その点で、ソーシャルグラフ履歴テーブルは、商品販売の履歴ではない。一方で、ソーシャルグラフ履歴テーブルは、物品販売サービスXにおけるギフト商品販売が、本願発明による方法でどのWebサービス上でのソーシャルグラフを用いて実現されたのかを記憶するものである。なお、再び図5を参照すると、本実施形態に示す一例では、ソーシャルグラフ履歴記憶手段505は、暗号化利用者情報サーバ170内に存在したが、ソーシャルグラフ履歴記憶手段は、暗号化利用者情報サーバ170の外に存在してもよい。たとえば、ソーシャルグラフ履歴記憶サーバとして別のサーバが存在し、これがネットワーク192を介してゲートウェイWebサーバと接続されていてもよい。この場合も、上記ステップS2510での処理によって、図28に示したソーシャルグラフ履歴テーブルが生成される。
【0078】
次に、ゲートウェイWebサーバの暗号化手段105が、送受信手段101がステップS2509で利用者Bの情報端末から受信した利用者Bの名前と住所を、前記セッションmのテーブルに記憶された暗号鍵Kbで暗号化する。ここでは、暗号化した情報をEkb(Nameb,Addrb)と表記する。次に、送受信手段101が暗号化した住所および名前を、ネットワーク192を通じて暗号化利用者情報サーバ170に送る。ここで送られたEkb(Nameb,Addrb)は、暗号化利用者情報サーバの送受信手段501が受信した後、暗号化利用者情報テーブル502に、UIDbと関連づけて記憶される(ステップS2511)。図18を参照して、この処理によって暗号化利用者テーブル502の暗号化宛先情報の列に、Ekb(Nameb,Addrb)1831が記憶された。
【0079】
次に、ゲートウェイWebサーバの送受信手段101が、一時記憶手段103、セッションmのテーブル1302に記憶されている利用者Bの住所および名前を、ネットワーク192を通じて、送付票/カード印刷装置190に送る(ステップS2512)。ここで、物品販売サービスXの運営事業者が、印刷された送付先を利用して、利用者Bに、利用者Aからのギフトを発送する(ステップS2513)。ここで、送付票/カード印刷装置190では、ディスクドライブ装置などの不揮発記憶装置に、上記ステップS2511で送られた利用者Bの名前と住所を記憶せず、印刷が終了するとその記憶手段から消去される(ステップS2514)。
【0080】
次に、本願発明の作用効果について説明する。本願発明による方法、システム、サーバ装置、および情報端末では、ソーシャルグラフを有するネットサービス事業者が、その利用者の認識票や知人関係を物品販売サービス事業者に提供することがない。にもかかわらず、物品販売サービスの利用者が、他のネットサービスにおける知人関係を物品販売サービスで利用することができる。また、物品販売サービスの利用者は、複数のネットサービスに散在する知人関係を統一的に、この物品販売サービスで利用することができる。さらに、暗号化利用者情報サーバでは、この物品販売サービスで実現した取引が、どのネットサービスの知人関係に由来するものであるかを記憶しておくことができる。
【0081】
まず、図10および図11を参照すれば、上記のような利点を実現しているにもかかわらず、ネットサービスYのサーバには、物品販売サービスX、ネットサービスZを含む、他のネットサービスの認識票や関係を有していないことがわかる。
【0082】
また、いまたとえば、本実施形態におけるゲートウェイWebサーバ100および暗号化利用者情報サーバ170が、物品販売サービスX、ネットサービスY、およびネットサービスZの各サービスの提供事業者と異なる事業者によって運営されているとする。この時、たとえば図18を参照すると、暗号化認識票サーバに記憶されているのは、UIDに関連づけられた暗号化された様々なネットサービスにおける認識票群1820および暗号化住所情報である。ここで、図5、図7、図10Aおよび図11Aを参照すると、暗号化された認識票群を復号化するための鍵は、暗号化認識票サーバには存在せず、復号化に必要な鍵は、ネットサービスYまたはネットサービスZのサーバに存在する。従って、この暗号化利用者情報サーバを提供する事業者が、ネットサービスYやネットサービスZの認識票を含む利用者のいかなる情報やソーシャルグラフも入手することができない。また同様に、図16および図22を参照すれば、ゲートウェイWebサーバ100では、セッションごとに一時記憶手段に物販サービスやネットサービスの利用者情報が一時的に記憶されるが、これをディスク装置などの不揮発記憶手段に記憶し、保存する必要がない。このため、ゲートウェイWebサーバの運営事業者が、物品販売サービスX、ネットサービスY、ネットサービスZなどの他のサービス事業者の利用者の認識票、ソーシャルグラフや付加情報を含むデータベースを保有する必要がない。にもかかわらず本実施形態で説明したようなサービスが実現し、各サービスの運営事業者および利用者が上記のような利点を享受できる。
【0083】
また暗号化利用者情報サーバ170の、ソーシャルグラフ履歴記憶手段505には、図28に示すようなテーブルが記憶される。このテーブルのネットサービスの列2810には、物品販売サービスX上で成立した販売が、どのネットサービスの提供した知人関係に依存したかが記憶される。また、これに関連づけて日付2820や販売された商品の価格など属性情報が記憶される。これらは暗号化をせず、平文で保存されるが、物品販売サービスX、ネットサービスY、ネットサービスZなどの利用者の認識票、ソーシャルグラフや属性情報などは一切含まない。しかし、このテーブルに記憶された情報を利用することで、物品販売サービスXにおける販売に対する、ソーシャルグラフを提供したネットサービスごとの寄与を定量的に評価できるようになる。このテーブルの情報をもとに、ネットサービスYやネットサービスZなどの、ソーシャルグラフを提供した各ネットサービスに対して、物品販売サービスXの収益のうちの一定の割合を、上記寄与に応じて各ネットサービスに支払うことが可能となる。このことによって、従来のサーバやシステムでは不可能であった、ネットサービスがソーシャルグラフの利用を物品販売サービスに許可する動機を形成することができるようになる。このことが、利用者の利便性を高め、さらに物品販売サービスの収益拡大を可能とする。
【0084】
また、本発明の一実施形態においては、図18に示されるように、管理サーバ装置が、暗号化認識票を記憶する。これにより、ゲートウェイサーバ装置に、複数のサービスサーバのいずれもそのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票である他人認識票を関係付けて記憶可能であり、さらに、複数のサービスサーバ間で利用者を一意に識別可能な識別情報を関連付け、前記識別情報毎に生成された暗号鍵を記憶可能であるサービスサーバの一つである第1のサービスサーバより、第1の認識票に関連付けて記憶されている第1の他人認識票を前記第1のサービスサーバとの通信により受信する第1受信部と、前記第1受信部が受信した第1の他人認識票を、前記第1のサービスサーバの識別子に関連付けて一時テーブルに記憶する第1記憶部と、前記複数のサービスサーバの別の一つである第2のサービスサーバより、前記第1の認識票で識別される利用者を前記第2のサービスサーバ内にて識別する第2の認識票に関連づけて記憶されている第2の他人認識票を前記第2のサービスサーバとの通信により受信する第2受信部と、前記第2受信部が受信した第2の他人認識票を、前記第2のサービスサーバの識別子に関連付けて前記一時テーブルに記憶する第2記憶部と、前記通信において、前記第1受信部が受信した第1の他人認識票が、前記第1のサービスサーバにて第1の識別情報及び第1の暗号鍵に関連付けて記憶されている、と判断されると、前記第1の他人認識票に関連づけて記憶されている前記識別情報を送信する識別情報送信部と、前記第1の暗号鍵により前記第1のサービスサーバの識別子を含む情報を暗号化した暗号化情報を、前記識別情報送信部による前記第1の識別情報の送信に応じて、受信する暗号化情報受信部とを有するようにできる。
【0085】
これにより、前記受信された暗号化情報を前記第1の暗号鍵にて復号した結果に、前記第2のサービスサーバの識別子が含まれていなければ、前記第1の他人認識票により識別される利用者に対して、第1のメッセージを送信することを前記第1のサービスサーバに命令する第1命令部を有することができる。
【0086】
また、前記第1のメッセージは、前記第1の他人認識票の一つで識別される利用者に対して前記第2のサービスサーバを利用可能とするための情報を含むことができる。
【0087】
また、ゲートウェイサーバ装置は、さらに、前記受信された暗号化情報を前記第1の暗号鍵にて復号した結果に、前記第2のサービスサーバの識別子が含まれており、かつ、前記第1のサービスサーバが前記第1の他人認識票に関連付けて記憶している識別情報と前記第2のサービスサーバが前記第1の他人認識票に関連付けて記憶している識別情報とが異なれば、前記第1の他人認識票により識別される利用者に対して、第2のメッセージを送信することを前記第1のサービスサーバに命令する第2命令部を有するようにすることができる。
【0088】
これにより、前記第2のメッセージは、前記前記第1の他人認識票の一つで識別される利用者に対して前記第2のサービスサーバにて、前記第2の認識票に前記第2の他人認識票を関連づけるための情報を含むことができる。
【0089】
また、ゲートウェイサーバ装置は、さらに、前記第1記憶部が記憶した第1の他人認識票を表わす文字又は画像を第1の領域に表示し、前記第2記憶部が記憶した第2の他人認識票を表わす文字又は画像を前記第1の領域にドラッグ可能に第2の領域に表示するための画面情報を送信する画面情報送信部と、前記画面情報送信部により送信された画面情報にて表示された第2の他人認識票を表わす文字又は画像がドラッグされたことを検出するドラッグ検出部と、前記ドラッグ検出部によりドラッグが検出されると、前記受信された暗号化情報を前記復号鍵にて復号した結果に、前記第2のサービスサーバの識別子が含まれているかどうかの判断を開始する判断開始部とを有するようにしてもよい。
【技術分野】
【0001】
本願発明は、サーバが連携して物品配送サービスを提供する情報処理に関する。
【背景技術】
【0002】
数多くのインターネットサービスの中でも、物品販売サービスは広く使われている。インターネット上での物品販売サービスの利用者は、Webブラウザを通じて商品を選択し、住所や名前を入力した上で、クレジットカードなどによる決済を実行する。すると、物品販売サービスの事業者が、指定された配送先に物品を配送する。物品販売サービスのほとんどは、各利用者の物品購入に利用され、複数の利用者間のコミュニケーションを提供するものではない。
【0003】
一方、複数の利用者間のコミュニケーションを提供するインターネットサービスもある。その代表格が電子メールである。電子メールは、インターネット上で利用者を一意に特定する認識票として電子メールアドレス用い、知人同士のコミュニケーション手段を提供するサービスである。また近年、各Webサービス内で利用者を一意に特定する認識票を利用して、Webサービスの利用者間でのコミュニケーション手段を提供するサービスが数多く出現している。SNS(Social Networking Service)、チャット、ブログなどがその例として挙げられる(特許文献1)。
【0004】
このような、利用者間のコミュニケーション手段を提供するインターネットサービスでは、各利用者が該当サービス上での知人を管理するための、知人一覧の機能が提供されている。たとえば、電子メールクライアントソフトウェア、Web上の電子メール、SNS、チャット、ブログなどには、知人を管理する機能がある。
【0005】
一般に、このような、利用者間のコミュニケーション手段を提供するインターネットサービスにおける知人関係全体は、ソーシャルグラフと呼ばれる。これは、各利用者を点(ノード)として表現した場合、各利用者の有する一覧は、異なるノード同士を接続する線(エッジ)として表すことができるためである。すなわち、このようなインターネットサービスにおける知人関全体をグラフ表示できることから、人間関係のグラフという意味でソーシャルグラフと呼ばれる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許第7,069,308号明細書
【発明の概要】
【発明が解決しようとする課題】
【0007】
このような背景のもとで、知人間のコミュニケーションを提供するインターネットサービスの有するソーシャルグラフを、物品販売インターネットサービスにおいて利用することで、物品販売サービスの利用促進を図るという考え方がある。特に、物品販売サービスにおいて、利用者がその知人にギフトとして物品やカードを送るような場合、他のインターネットサービスで管理している知人一覧を利用できれば、利用者および物品販売事業者の双方に大きな利点をもたらす。利用者の享受する利点は、利便性である。利用者が各種のインターネットサービスにおける知人一覧を、ギフト購入および送付時に利用できれば、ギフト用の知人一覧や発送先情報の管理を簡略化できる。また物品販売事業者の享受する利点は、ギフトの購入を促進できる点である。
【0008】
しかし、知人間のコミュニケーションを提供する他サービスのソーシャルグラフを、物品販売インターネットサービスにおいて利用するような、いわば利用者情報のサービスを超えた利用はほとんど実現していない。その理由は以下2点である。
【0009】
第1の理由は、個人情報秘匿上の理由である。たとえば、電子メールサービスの提供事業者が、各利用者の知人一覧を他のサービス事業者に提供することは一般には個人情報の秘匿性の観点からできない。
【0010】
第2の理由は、事業的観点からの理由である。SNS、チャット、ブログなどの事業者にとって、ソーシャルグラフはサービスの利用促進と利用者の囲い込みの原動力である場合が多い。このためこれを、物品販売サービスを含む他のサービス事業者に提供することは、自社サービス利用の減少や、競合事業者への利用者の流出などの、事業上のリスクを生む可能性がある。またそもそも、この方法では、他サービスのソーシャルグラフを利用する物品販売サービス事業者およびその利用者は上記のような利点を享受できるが、ソーシャルグラフを提供する側のサービス事業者が享受できる利点は特にない。
【0011】
このような状況に鑑み、本願発明によるサーバ、システム、情報端末、ネットワークでは、物品販売サービスと、ソーシャルグラフを提供するネットワークサービスとの独立性を維持し、上記のような課題を解決しながら、物品販売インターネットサービスの利用者が、他のインターネットサービスの知人一覧を利用することで享受できる利点を提供する。さらに本願発明によるサーバ、システム、情報端末、ネットワークでは、従来の方法では享受できる利点のなかった、ソーシャルグラフを提供するインターネットサービス事業者にも、明確な利点を与えることができる。
【課題を解決するための手段】
【0012】
本発明の第1の側面として、複数のサービスサーバと、物品配送サーバ装置と、管理サーバ装置と、前記複数のサービスサーバと前記物品配送サーバ装置と管理サーバ装置と通信可能なゲートウェイサーバ装置とを有する物品の配送のためのサービスシステムであって、複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者を識別する認識票を関係付けて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能であり、前記管理サーバ装置は、第1の列に、一の利用者の識別情報を格納し、第2の列に、前記第1の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化して生成された暗号化情報を格納するテーブルを記憶するテーブルを記憶する記憶装置を有し、前記ゲートウェイサーバ装置は、前記複数のサービスサーバの中の第1のサービスサーバが認証した情報端末の利用者を前記第1のサービスサーバ内で識別する第1の認識票を前記第1のサービスサーバより受信する第1受信部と、前記情報端末に、前記複数のサービスサーバのいずれかを選択し、選択されたサービスサーバに前記利用者の認証を要求するための画面情報を送信する送信部と、前記画面情報を介して選択された第2のサービスサーバが前記利用者の認証に成功すると、前記第2のサービスサーバ内で前記利用者を識別する第2の認識票に関連付けられている他の利用者の第3の認識票を前記第2のサービスサーバより受信する第2受信部と、前記第2受信部により受信された第3の認識票の中の一の認識票である第4の認識票を選択する命令を受信する第3受信部と、前記命令により選択された第4の認識票に関連付けられて前記第2のサービスサーバに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第4受信部と、前記第4受信部により受信した識別情報に関連付けて前記管理サーバ装置に格納されている暗号化情報を前記管理サーバ装置より受信する第5受信部と、を有し、前記物品配送サーバ装置は、前記ゲートウェイサーバ装置の第4受信部で受信された暗号鍵により前記ゲートウェイサーバ装置の第5受信部で受信された暗号化情報を復号した住所情報を印刷し物品の配送を命令する配送命令部を有することを特徴とする物品の配送のためのサービスシステムが開示される。
【0013】
本発明の第2の側面として、複数のサービスサーバのいずれもそのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能な前記複数のサービスサーバおよび前記複数のサービスサーバの中の一のサービスサーバが利用者の認証に成功した場合に前記利用者を前記一のサービスサーバで識別する第1の認識票に関連付けられた第2の認識票を受信するゲートウェイサーバ装置と通信が可能な管理サーバ装置であって、第1の列に、一の利用者の識別情報を格納し、第2の列に、前記第1の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化した暗号化情報を格納するテーブルを記憶する記憶装置と、前記ゲートウェイサーバ装置が受信した第2の認識票の中の一の認識票に識別情報が関連付けられて前記一のサービスサーバに記憶されている場合にその識別情報を受信する受信部と、前記受信された識別情報にテーブルが関連付けて格納する暗号化情報を送信する送信部と、を備えることを特徴とする管理サーバ装置が開示される。
【0014】
本発明の第3の側面として、前記暗号鍵を記憶しないことを特徴とする第2の側面の管理サーバ装置が開示される。
【0015】
本発明の第4の側面として、前記一のサービスサーバの識別情報を記憶する第2の記憶装置を備える第2の側面の管理サーバ装置が開示される。
【0016】
本発明の第5の側面として、複複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者を識別する認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵であり前記識別情報の利用者の住所情報を暗号化して暗号化情報を生成するための暗号鍵を関連付けて記憶可能な複数のサービスサーバの第1のサービスサーバが認証した情報端末の利用者を前記第1のサービスサーバ内で識別する第1の認識票を前記第1のサービスサーバより受信する第1受信部と、前記情報端末に、前記複数のサービスサーバのいずれかを選択し、選択されたサービスサーバに前記利用者の認証を要求するための画面情報を送信する送信部と、前記画面情報を介して選択された第2のサービスサーバが前記利用者の認証に成功すると、前記第2のサービスサーバ内で前記利用者を識別する第2の認識票に関連付けられている他の利用者の第3の認識票を前記第2のサービスサーバより受信する第2受信部と、前記第2受信部により受信された第3の認識票の中の一の認識票である第4の認識票を選択する命令を受信する第3受信部と、前記命令により選択された第4の認識票に関連付けられて前記第2のサービスサーバに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第4受信部と、前記第4受信部により受信した識別情報に関連付けられて格納されている暗号鍵を用いて生成された暗号化情報を受信する第5受信部と、を有することを特徴とするゲートウェイサーバ装置が開示される。
【0017】
本発明の第6の側面として、受信された暗号化情報を前記選択された第4の認識票に関連付けられている暗号鍵により復号する復号化部と、復号化された住所情報を送信する第1送信部とを有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【0018】
本発明の第7の側面として、前記選択された第4の認識票に暗号鍵が関連付けて前記第2のサービスサーバに格納されていなければ、前記選択された第4の認識票により認識される利用者より前記第2のサービスサーバを介して住所情報を受信する第6受信部と、暗号鍵を生成し、受信された住所情報を暗号化して暗号化情報を生成する暗号化部と、前記選択された第4の認識票により認識される利用者を識別する識別情報を生成し、その識別情報と生成された暗号鍵を前記選択された第4の認識票とともに前記第2のサービスサーバへ送信する第2送信部と、前記識別情報と前記暗号化情報を前記管理サーバ装置へ送信する第3送信部とを有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【0019】
本発明の第8の側面として、第5受信部による暗号化情報の受信の可否を表わす情報を前記選択された第4の認識票にて認識される利用者より受信する第7受信部を有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【0020】
本発明の第9の側面として、第1の領域と第2の領域とを表示するための画面情報であり、前記第2受信部で受信された第3の認識票を前記第1の領域に、第2の領域へドラッグ可能に表示する画面情報を送信する第4送信部を有し、前記第3受信部は、前記第2の領域へドラッグされた前記第4の認識票を受信する命令を受信する第8受信部を有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【0021】
本発明の第10の側面として、前記画面情報は、販売物品の情報を表示する第3の領域を表示可能であり、前記第2の領域へドラッグされた第4の認識票が表示されている位置へ前記販売物品の情報をドラッグ可能とするための情報であり、前記第3受信部は、ドラッグされた前記販売物品の情報を前記命令とともに受信する第9受信部を有することを特徴とする第9の側面のゲートウェイサーバ装置が開示される。
【0022】
本発明の第11の側面として、前記第1のサービスサーバとの通信セッションが終了すれば、受信された認識票、暗号鍵、暗号化情報を消去する消去部を有することを特徴とする第5の側面のゲートウェイサーバ装置が開示される。
【発明の効果】
【0023】
本発明の一実施形態によれば、物品配送サービスと、ソーシャルグラフを提供するネットワークサービスとの独立性を維持しつつ、物品配送サービスの利用者が、他のインターネットサービスの知人一覧を利用することができる。
【図面の簡単な説明】
【0024】
【図1】ネットワークを利用した物品販売(配送)システムの概略構成図である。
【図2】情報端末の概略構成図である。
【図3】サービスサーバの概略構成図である。
【図4】ゲートウェイサーバ装置の概略構成図である。
【図5】管理サーバ装置の概略構成図である。
【図6】サービスシステムにて用いられるデータベースの概略構成図である。
【図7】認識票に識別情報と暗号鍵を関連付ける認識票テーブルの一例図である。
【図8】認識票に他人認識票を関連付けるテーブルと商品情報を格納するテーブルの一例図である。
【図9】サービスシステムにて用いられるデータベースの概略構成図である。
【図10A】認識票に他人認識票を関連付けるテーブルと商品情報を格納するテーブルの一例図である。
【図10B】認識票に他人認識票を関連付けるテーブルの一例図である。
【図11A】認識票に識別情報と暗号鍵を関連付ける認識票テーブルの一例図である。
【図11B】認識票に他人認識票を関連付けるテーブルの一例図である。
【図12】ゲートウェイサーバ装置における処理のフローチャートである。
【図13】ゲートウェイサーバ装置が複数の一時テーブルを記憶可能であることを示す図である。
【図14】画面情報により情報端末に表示される画面の一例図である。
【図15】サービスサーバによる利用者の認証画面の一例図である。
【図16】ゲートウェイサーバ装置が記憶する一時テーブルの一例図である。
【図17】識別情報を生成する処理のフローチャートである。
【図18】管理サーバ装置に記憶されるテーブルの一例図である。
【図19】ゲートウェイサーバ装置における処理のフローチャートである。
【図20】画面情報により情報端末に表示される画面の一例図である。
【図21】配送先の利用者を指定するための画面情報により情報端末に表示される画面の一例図である。
【図22】ゲートウェイサーバ装置が記憶する一時テーブルの一例図である。
【図23】配送先の利用者を指定するための画面情報により情報端末に表示される画面の一例図である。
【図24】配送する物品を指定するために情報端末に表示される画面の一例図である。
【図25】配送先の利用者の住所情報の取得の可否を判断する処理のフローチャートである。
【図26】配送先の利用者に上記可否を尋ねるために情報端末に表示される画面の一例図である。
【図27】配送先の利用者が住所情報を入力するための画面の一例図である。
【図28】どのサービスサーバの利用者へ、配送される物品の価格を格納するテーブルの一例図である。
【発明を実施するための形態】
【0025】
以下に本発明を実施するための、現在考えられる最善の形態について説明する。本願発明の範囲は、添付特許請求の範囲によって明確に定義されているため、この説明は限定的な意味に解釈すべきではなく、単に発明の一般原理を例示する目的で行う。
【0026】
図1は、本発明の実施形態の一例である、ネットワークを利用した物品販売システムの概略構成図である。ゲートウェイWebサーバ100が、物品販売サービスXのサーバ150およびネットサービスYのサーバ160、ネットサービスZのサーバ180暗号化利用者情報サーバ170、および送付票/カード印刷装置190と、ネットワーク192を通じて接続されている。また、ゲートウェイサーバ100はネットワーク191を通じて利用者Aの情報端末110および利用者Bの情報端末120と接続されている。ネットワーク191と192は、異なるネットワークでも同じネットワークでもよい。また、ネットサービスYはおよびネットサービスZは各々、電子メール、SNS、チャット、ブログなど、ソーシャルグラフを有するすべてのインターネットサービスなら何でもよい。
【0027】
図2に、利用者Aの情報端末、および利用者Bの情報端末の概略構成図を示す。利用者Aの情報端末110は、送受信手段111、HTML(HyperText Markup Language )解析手段112、GUI(Graphical User Interface)表示手段113、および入力手段114を有する。利用者Bの情報端末120は、送受信手段121、HTML解析手段122、GUI表示手段123、および入力手段124を有する。
【0028】
図3に、物品販売サービスXのサーバ150、およびネットサービスYのサーバ160、およびネットサービスZのサーバ180の概略構成図を示す。物品販売サービスXのサーバ150(以下サーバXと呼ぶ)は、送受信手段151、利用者データベース152(以下利用者データベースXと呼ぶ)、認証手段153、検索手段154、HTML生成手段155、メッセージ生成手段156、記憶手段157、および商品データベース158を有する。ネットサービスYのサーバ160(以下サーバYと呼ぶ)は、送受信手段161、利用者データベース162(以下利用者データベースYと呼ぶ)、認証手段163、検索手段164、HTML生成手段165、メッセージ生成手段166、および記憶手段167を有する。ネットサービスZのサーバ180(以下サーバZと呼ぶ)は、送受信手段181、利用者データベース182(以下利用者データベースZと呼ぶ)、認証手段183、検索手段184、HTML生成手段185、メッセージ生成手段186、および記憶手段187を有する。
【0029】
図4に、ゲートウェイWebサーバの概略構成図を示す。ゲートウェイWebサーバ100は、送受信手段101、HTML生成手段102、一時記憶手段103、UID生成手段104、暗号化手段105、復号化手段106、検索手段107、および暗号鍵生成手段108を有する。
【0030】
図5に、暗号化利用者情報サーバの概略構成図を示す。暗号化利用者情報サーバ170は、送受信手段501、暗号化利用者情報テーブル502、UID生成手段503、検索手段504、およびソーシャルグラフ履歴記憶手段505を有する。
【0031】
図6に利用者データベースX152および商品データベース158の有するテーブル群を示す。利用者データベースXは、認識票テーブル601、ソーシャルグラフテーブル602および認証テーブル603を有する。認識票テーブル601には、物品販売サービスXの個々の利用者を一意に特定するための認識票が、各々の利用者の属性情報、利用者ユニーク認識票(以下UID)、および暗号鍵と関連づけて記憶されている。また、ソーシャルグラフテーブル602には、物品販売サービスXにおける知人関係が記憶されている。認証テーブル603には、各利用者の認識票に関連づけて、パスワードなどの認証用情報が記憶されている。またサーバXの商品データベース158は、商品データベース611を有する。商品テーブル611には、商品番号、商品の画像、属性、価格などが記憶されている。
【0032】
図7に、本実施形態における認識票テーブル601の一例を示す。認識票テーブル601は、物品販売サービスXにおいて各利用者を一意に特定する認識票710、属性1として各利用者の名前720、および属性2として各利用者の誕生月730、UID740、暗号鍵750の各列を有する。属性の数はいくつででも、また無くてもよい。属性情報は、各利用者に関連づけられた情報ならどのような情報であってもよい。
【0033】
図8にソーシャルグラフテーブル602、および商品テーブル611の一例を示す。ソーシャルグラフテーブル602は、物品販売サービスXにおいて各利用者を一意に特定する認識票と810と、各利用者の知人関係にある利用者の認識票820、の列を有する。商品テーブル611は、商品番号850、画像860、属性870、および価格880の各列を有する。ここで属性情報はいくつでもよい。また、商品テーブル611は図8に示す以外の列を有してもよい。
【0034】
図9に利用者データベースY162および利用者データベースZ182の有するテーブルを示す。利用者データベースY162は、認識票テーブル901、ソーシャルグラフテーブル902、および認証テーブル903を有する。認識票テーブル901には、ネットサービスYの各利用者を一意に特定するための認識票、各々の利用者の属性情報、UIDおよび暗号鍵と関連づけて記憶されている。また、ソーシャルグラフテーブル902には、ネットサービスY内の知人関係が記憶されている。さらに、利用者データベースY182は、認識票テーブル905、ソーシャルグラフテーブル906、および認証テーブル907を有する。認識票テーブル905には、ネットサービスZの各利用者を一意に特定するための認識票、各々の利用者の属性情報、UIDおよび暗号鍵と関連づけて記憶されている。また、ソーシャルグラフテーブル906には、ネットサービスY内の知人関係が記憶されている。
【0035】
図10Aに認識票テーブル901の一例を示す。認識票テーブル901は、ネットサービスYにおいて各利用者を一意に特定する認識票と1010、属性1として各利用者のニックネーム1020、属性2として各利用者の年齢1030、UID1040、および暗号鍵1050の各列を有する。属性の数はいくつででも、また無くてもよい。属性情報は、各利用者に関連づけられた情報ならどのような情報であってもよい。また、図10Bにソーシャルグラフテーブル902の一例を示す。ソーシャルグラフテーブル902は、ネットサービスYにおいて各利用者を一意に特定する認識票と1060と、各利用者の知人関係にある利用者の認識票1070、の列を有する。さらに、認証テーブル903は、各利用者の認識票に関連づけて、パスワードなどの認証用情報が記憶されている。
【0036】
図11Aに認識票テーブル905の一例を示す。認識票テーブル905は、ネットサービスZにおいて各利用者を一意に特定する認識票と1110、属性1として各利用者の名前1120、UID1130、および暗号鍵1140の各列を有する。属性の数はいくつででも、また無くてもよい。属性情報は、各利用者に関連づけられた情報ならどのような情報であってもよい。また、図11Bにソーシャルグラフテーブル906の一例を示す。ソーシャルグラフテーブル906は、ネットサービスZにおいて各利用者を一意に特定する認識票と1150と、各利用者の知人関係にある利用者の認識票1160、の列を有する。さらに、認証テーブル907は、各利用者の認識票に関連づけて、パスワードなどの認証用情報が記憶されている。
【0037】
なお、本明細書において、各サービスにおいて利用者を一意に特定する認識票はすべてIDstという形式で表示する。ここでsはこの認識票によって利用者を一意に特定するWebサービスの名前、tは利用者を表す。たとえば、IDxaは物品販売サービスXにおける利用者Aの認識票を表す。同様にIDyaはネットサービスYにおける利用者Aの認識票を表す。この場合、利用者Aは物品販売サービスXおよびネットサービスYの両方の利用者である。現実には、物品販売サービスXとネットサービスYの認識票は各々独立しており、利用者Aが物品販売サービスXとネットサービスYの両方を使っているという事実を、物品販売サービスXのサーバやネットサービスYのサーバが検出する方法はないが、本願発明の内容を明確化するために、本明細書ではこのような表記方法を採用する。また、本明細書で、商品の種類を一意に特定するための商品番号をMIDnという形式で表示する。
【0038】
次に、図12のフロー図を用いて、本願発明によるサーバ、情報端末、ネットワーク、およびシステムによって、利用者Aが物品販売サービスXで、その知人に商品を送るための処理について説明する。
【0039】
いま、利用者Aがその情報端末110を通じて物品販売サービスXを利用している。このとき、物品販売サービスXのサーバのHTML生成手段155によって生成され、送受信手段151およびネットワーク192およびネットワーク191を通じて利用者Aの情報端末に送られたHTMLコードが、HTML解析手段112によって解析された結果が、GUI表示手段113に表示される。これに先立ち、利用者Aは、その情報端末110から物品販売サービスXにおける認識票IDxaおよびパスワードを物品販売サービスXのサーバに送り、認証手段153が、利用者Aの情報端末110からのアクセスであることを認証している。認証の方法は、認識票とパスワードの組み合わせでなくとも、認証手段153が、利用者Aの情報端末110からのアクセス、もしくは利用者A自身からのアクセスであることが認証できればよい。なお、以下で説明する本実施形態では、物品販売サービスXの利用者は認識票を有しサーバXが利用者を認証するが、物品販売サービスXでは各利用者を一意に識別するための認識票を発行していなくてもよい。
【0040】
次に、利用者Aは物品販売サービスXに含まれる、他のWebサービス上での知人に対するギフト贈答サービスを選択する(ステップS1201)。これは、利用者Aが物品販売サービスXの画面に表示された「他のサービスの知人にギフト/手紙を贈る」などのボタン、画像、文字列などを選択することなどによって実行される。上記のように物品販売サービスXは、サーバX150によって提供されるが、物品販売サービスXの一部である、他のWebサービス上での知人に対するギフト贈答サービスは、ゲートウェイWebサーバ100によって提供される。すなわち、利用者Aがその情報端末の入出力手段によって他のWebサービス上での知人に対するギフト贈答サービスを選択し、その要求がネットワーク191および192を通じて物品販売サービスXのサーバ150に送られると、送受信手段151がこれをゲートウェイWebサーバにリダイレクトする。この時点で、以下で述べる他のWebサービスの知人に対するギフト贈答サービスのセッションnが開始される(ステップS1202)。次に、物品販売サービスXのサーバの送受信手段151は、利用者Aの認識票IDxaおよび名前を、ゲートウェイWebサーバ100に送る。また、利用者Aの利用者ユニーク認識票(以下UIDと呼ぶ)および暗号鍵が存在する場合には、これらもIDxaと関連づけてゲートウェイWebサーバに送る(ステップS1203)。この通信は、経路暗号化を施されていても平文の状態での通信でもよい。存在しない場合は送らない。図7を参照すると、IDxa711に対応するUIDは、UIDの列740に存在しない741ので、送らない。ここでUIDとは、複数のWebサービスを跨いで、各利用者を一意に特定するための認識票である。UIDについては、後に詳しく説明する。本明細書では、UIDmという表記は、利用者MのUIDであることを表す。
【0041】
次に、これらの情報をゲートウェイWebサーバの送受信手段101が受信し、一時記憶手段103に記憶する(ステップS1204)。一時記憶手段103は、他のWebサービスの知人に対するギフト贈答サービスのセッションごとに、一時的に情報を記憶するための手段であり、各セッションが終了すると消去される。DRAM(Dinamic Random Access Memory)によりなるコンピュータの主記憶手段などが一時記憶手段として使われるが、各セッションが終了する度にその内容が消去されれば、一時記憶手段がどのような装置で実現されていてもよい。図13に、一時記憶手段の構成の一例を示す。
【0042】
一時記憶手段103には、セッションごとにテーブルが作成される。ゲートウェイサーバは、複数のセッションを平行して実行することができる。このため図13に示すように、任意の瞬間において、一時記憶手段103には、零を含む任意の数のテーブルが存在する。各々のテーブルはセッションが実行されている間は一時記憶手段103に記憶されるが、セッションが終了すると消去される。上記ステップS1204で物品販売サービスXのサーバより受信した情報は、図13におけるセッションnのテーブル1301に記憶される。
【0043】
次に、ゲートウェイWebサーバのHTML生成手段102は、上記ステップS1204で一時記憶手段103に記憶した、利用者Aの名前、および外部サービスのサービス名の選択肢を含むHTMLコードを生成し、送受信手段101がネットワーク191を通じて利用者Aの情報端末110に送る。この通信は経路暗号化を施されていても平文通信でもよい。利用者Aの情報端末では、送受信手段111がこれを受信し、HTML解析手段112がこれを解析した後、GUI表示手段113に図14に示す画像を表示する(ステップS1205)。図14では、GUI表示装置113上に、Webブラウザウィンドウ1400が表示される。このWebブラウザウィンドウ1400内には、物品販売サービスXの、他のWebサービス上での知人に対するギフト贈答サービスが表示される。他のWebサービス上での知人に対するギフト贈答サービスは、物品販売サービスXの一部である。Webブラウザ1400内に表示された画像は、ギフト送付先一覧1410および外部サービス一覧1420の2つのウィンドウを有する。この時点では、ギフト送付先一覧1410は空白である。
【0044】
図14を参照して、Webブラウザ1400内に表示された、外部サービス一覧ウィンドウ1420について説明する。外部サービスとは、利用者Aが使う物品販売サービスX以外のWebサービス、電子メールサービス等である。図14に示す一例では、外部サービス一覧ウィンドウ1420は、利用者AがネットサービスYの知人に物品販売サービスXの商品を贈るためのボタン1421、同様にWebサービスWの知人に物品販売サービスXの商品を贈るためのボタン1422、およびネットサービスZの知人に物品販売サービスXの商品を贈るためのボタン1423、の3つのボタンを有する。図7、図10および図11からわかるように、利用者Aは物品販売サービスXの利用者であると同時にネットサービスYおよびネットサービスZの利用者でもある。
【0045】
利用者Aは、その情報端末の入出力手段114を通じて、GUI表示手段113に表示されたカーソル1430を移動させ、ネットサービスYの知人に物品販売サービスXの商品を送るためのボタン1421に合わせた上、入力手段114の有するボタンを下押しするなどしてネットサービスYを選択する(ステップS1206)。すると、利用者Aの情報端末の送受信手段111は、ネットサービスYにおける利用者Aの認証要求を、ネットワーク191を通じてゲートウェイWebサーバ100に送る。この通信は経路暗号化を施されていても平文通信でもよい。更にゲートウェイサーバの送受信手段101はこの認証要求を受信した後これを転送し、ネットワーク192を通じて、ネットサービスYのサーバ160に送る。この通信は経路暗号化を施されていても平文通信でもよい。ここで、利用者Aの情報端末のウェブブラウザ1400の画面は、ゲートウェイWebサーバ100からネットサービスYのサーバ160にリダイレクトされる(ステップS1207)。ネットサービスYの送受信手段161が上記認証要求を受信すると、HTML生成手段165は、利用者Aの情報端末110が認識票IDyaを持つ利用者Aのものであることを認証するための入力画面のHTMLコードを生成する。送受信手段161が、HTMLコードをネットワーク192およびネットワーク191を通じて利用者Aの情報端末110に送る。この通信は経路暗号化を施されていても平文通信でもよい。このHTMLコードは、利用者Aの送受信手段111を通じてHTML解析手段112に送られ、解析された後、GUI表示手段によって表示される(ステップS1208)。
【0046】
図15は、このとき利用者Aの情報端末の表示手段113に表示された画面の一例である。Webブラウザ1400に表示されたネットサービスYの認証画面は、認識票の入力欄1501、およびパスワードの入力欄1502、および入力完了ボタン1503を有する。利用者Aが入出力手段114によってネットサービスYにおける利用者Aの認識票IDyaをID入力欄1501に、またパスワードをパスワード入力欄1502に入力した後、カーソル1430を入力完了ボタン1503の位置まで移動させた上、入力手段114のボタンを下押しするなどして選択する。
【0047】
ここで入力された利用者Aの認識票およびパスワードは、認証要求とともに、送受信手段111、ネットワーク191およびネットワーク192を通じてネットサービスYのサーバ160に送られる(ステップS1209)。この通信は経路暗号化を施されていても平文通信でもよい。送受信手段161がこれらを受信すると、これを認証手段163に送る。認証手段163は、入力された受信した認識票IDyaを検索キーとして、利用者データベースY152にある認証テーブル903を検索し、IDyaに関連づけられたパスワード情報を得た上、ステップS1209で受信したパスワードとの一致を検出する。ここに示す一例では、認識票とパスワードによる認証を用いて説明したが、ステップS1209による認証要求が、利用者A自身によるものである、または利用者Aの情報端末110からのものであることが確認できる認証方法であれば、どのような認証方法でもよい。
【0048】
上記パスワードの一致が検出されると、次に認証された利用者Aの認識票IDyaを検索キーとして、利用者データベースY162のソーシャルグラフテーブル902を検索する。図10Bを参照すると、IDya1061が検索される。次に、このIDya1061に関連づけられた認識票IDyb1071およびIDyd1072を検索キーとして、認識票テーブル901を検索する。図10Aを参照すると、認識票IDyb1012およびIDyd1013が検出される。次に、送受信手段161が、認識票IDyaを、ネットワーク192を通じてゲートウェイWebサーバ100に送る。また、同時に認識票テーブル901で上記認識票IDybおよびIDydに各々関連づけられたニックネームnikki1022およびnaam1023を各々の認識票と関連づけた状態で、ゲートウェイWebサーバ100に送る。ステップS1203と同様に、認識票テーブル901において、もしIDyaに関連づけられたUIDが存在すれば、そのUIDもIDyaと関連づけてゲートウェイWebサーバ100に送る(ステップS1210)。この通信は経路暗号化を施されていても平文通信でもよい。
【0049】
次に、これらの情報をゲートウェイWebサーバの送受信手段101が受信し、一時記憶手段103のセッションnのテーブルに記憶する(ステップS1211)。既に述べたように、一時記憶手段103は、他のWebサービス上での知人に対するギフト贈答サービスのセッションごとに、一時的に記憶するための手段であり、各セッションが終了すると消去される。
【0050】
前記ステップS1211が完了した段階で、ゲートウェイWebサーバの一時記憶手段にあるこのセッションnのテーブル1301を図16に示す。ただし、本実施形態に示す一例では、上記ステップS1204で、利用者AのUIDは、セッションnのテーブル1301には記憶されていないので、図16に示すUIDa1600はこの時点では空白であり、図16の状態になるのは、下記ステップS1703においてである。ここで、利用者Aの物品販売サービスXにおける認識票および名前1601は、もし、ステップS1204で、ゲートウェイWebサービスのサーバが利用者AのUIDを得ている場合には、この段階で図16に示すとおりとなる。利用者AのネットサービスYにおける認識票IDya1602に関連付けられて記憶されている知人の認識票IDyb1614、IDyd1615、およびさらにこれら各認識票に関連づけられたニックネーム、UIDおよび暗号鍵は、上記ステップS1211において、ネットサービスYのサーバより受信した情報である。
【0051】
本実施形態に示す一例では、上記ステップS1204で、利用者AのUIDは、セッションnのテーブル1301には記憶されていない。そこで次に、ゲートウェイWebサービスのサーバが、利用者AのUIDを暗号化利用者情報サーバ170より得、さらにIDxaとIDyaが同じ利用者の有する認識票であることを、暗号化利用者情報サーバに記憶する処理を、図17のフロー図を使って説明する。もし、ステップS1204で、ゲートウェイWebサービスのサーバが利用者AのUIDを得ている場合には、図17の処理は実行せずに、図19のステップS1901の処理に進む(ステップS1212)。
【0052】
ステップS1204およびS1211で利用者AのUIDを受信していない場合、まず利用者A、すなわち認識票IDxa1601およびIDya1602に対応するUIDの発行要求を、暗号化利用者情報サーバ170に、ネットワーク192を通じて送る(ステップS1701)。この通信は経路暗号化を施されていても平文通信でもよい。暗号化利用者情報サーバの送受信手段501がこれを受信すると、UID生成手段503が、暗号化利用者情報テーブル502を検索し、まだ存在しない新しいUIDを生成する。次に送受信手段501がこの新しいUIDを利用者AのUIDとして、ネットワーク192を通じてゲートウェイWebサーバ100に送る。(ステップS1702)。この通信は経路暗号化を施されていても平文通信でもよい。図18に暗号化利用者情報サーバ170の有する暗号化利用者情報テーブル502の一例を示す。暗号化利用者情報テーブル502は、UIDの列1810、暗号化認識票群1820、および暗号化宛先情報の列を有する。上記ステップS1702では、UID生成手段503がUIDの列1810にないUIDaを生成する。暗号化認識票群の列1820および暗号化宛先情報の列1830については後で説明する。
【0053】
ゲートウェイWebサーバの送受信手段101が新たなUIDaを受信し、一時記憶手段103のセッションnのテーブル1301で、空白であったUID欄1600にUIDaを記憶する(ステップS1703)。次に、ゲートウェイWebサーバの暗号鍵生成手段108が、UIDa用の暗号鍵、すなわち利用者Aの暗号鍵Kaを生成する(ステップS1704)。次に送受信手段101がUIDaおよびKaを、ネットワーク192を通じて物品販売サービスXのサーバ150およびネットサービスYのサーバ160に送る(ステップS1705)。物品販売サービスXのサーバでは、送受信手段151がこれを受信し、データベースXにある認識票テーブルに記憶する(ステップS1706)。図7を参照して、記憶する場所は、UIDaが欄741、またKaが欄751である。同様に、ネットサービスYのサーバでは、送受信手段161がこれを受信し、データベースXにある認識票テーブル901に記憶する。図10Aを参照して、記憶する場所は、UIDaが欄1041、またKaが欄1051である。
【0054】
次に暗号化手段105が、一時記憶手段のセッションnのテーブル1301に記憶されているIDxa1601とそれが物品販売サービスXの認識票であることを表すX、さらにIDya1602とそれがネットサービスYの認識票であることを表すYとを関連づけた状態で、上記ステップS1704で生成した暗号鍵Kaで暗号化する(ステップS1707)。ここで暗号化したものをEka(IDxa−X、IDya−Y)と表記する。次に送受信手段101がUIDaとEka(IDxa−X、IDya−Y)をネットワーク192を通じて暗号化利用者情報サーバ170に送る。暗号化利用者情報サーバの送受信手段501がこれを受信し、暗号化利用者情報テーブル502の新たな行に追に、UIDaとEka(IDxa−X、IDya−Y)を関連づけて保存する(ステップS1708)。
【0055】
本実施形態で示す一例では、たとえば利用者BのUIDbと暗号鍵Kbが、物品販売サービスXのサーバの認識票テーブル601、およびネットサービスYのサーバの認識票テーブル901に、セッションnが開始される以前から記憶されていた。これは、利用者Bがセッションnの開始以前、利用する物品販売サービスXにおいて、他のWebサービス上での知人に対するギフト贈答サービスを利用して、ステップS1708までと同様の処理を実行し、図17に相当する処理を実行した結果である。ここで説明した図17の処理は、セッションnにおいてではなく、セッションn以降のセッションにおいて、利用者Aまたは他の利用者がゲートウェイWebサービスを利用した他のWebサービス上での知人に対するギフト贈答サービスを利用する際に使う。
【0056】
続いて、図19のフロー図を用いて、利用者AがゲートウェイWebサーバ100を使った物品販売サービスXの、他のWebサービス上での知人に対するギフト贈答サービスの処理について説明を続ける。利用者Aの情報端末のウェブブラウザ1400の画面は、ネットサービスYのサーバ160からゲートウェイWebサービスのサーバ100にリダイレクトされる(ステップS1901)。次に、HTML生成手段102が図16に示す状態のセッションnのテーブル1301から図20の画面を生成するHTMLコードを生成し、これを送受信手段101が利用者Aの情報端末110にネットワーク192を通じて送る。この通信は経路暗号化を施されていても平文通信でもよい。利用者Aの情報端末では、これを送受信手段111が受信し、HTML解析手段112によって解析された後、GUI表示手段113のWebブラウザ1400内に表示される(ステップS1902)。
【0057】
図20に、利用者Aの情報端末のGUI表示手段113に表示された画像の一例を示す。Webブラウザ1400内には、既に図14で説明したサービスXの知人一覧ウィンドウ1410とともに、ネットサービスYの知人一覧ウィンドウ2020が表示されている。ネットサービスYの知人一覧ウィンドウには、nikki2021およびnaam2022が表示されている。これらは、ゲートウェイWebサーバの一時記憶手段にあるセッションnのテーブル上の情報がHTMLコードとして受信したものを表示している。図20において、マーク2029は、表示された利用者がネットサービスYの利用者であることを表している。図16からわかるように、nikki2021は、ネットサービスYの認識票IDybを有する利用者Bのニックネームであり、またnaam2022は、ネットサービスYの認識票IDydを有する利用者Dのニックネームである。
【0058】
次に、利用者Aが入力手段114を操作して、GUI表示手段113に表示されたカーソル1430を移動させ、Addボタン2025に合わせた上、入力手段114の有するボタンを下押しするなどして、Addボタン2025を選択する。また、Addボタン2025を下押しするかわりに、Webブラウザ1400内で、表示されたnikkiというオブジェクト2021にカーソル1430を合わせた上、入力手段の有するボタンを下押しするなどして選択したまま、カーソル1430を物品販売サービスXの知人一覧ウィンドウ1410内に移動させた上、選択を解除する、所謂ドラッグ・アンド・ドロップを実行しても同じである。この操作は、利用者Aが、物品販売サービスXを使って物品を送る送り先の1つとして、ネットサービスYにおける知人である利用者Bを選択したことを意味する。
【0059】
上記のAddボタン2025の下押し、乃至はドラッグ・アンド・ドロップが実行されたという情報は送受信手段111によって、ネットワーク191を通じてゲートウェイWebサーバ100に送られる。送受信手段101はこの情報を受け取ると、HTML生成手段102が、図21に示すような画面を表示するための新たなHTMLコードを生成する。この新たなHTMLコードは送受信手段101およびネットワーク191を通じて利用者Aの情報端末に送られる。この通信は経路暗号化を施されていても平文通信でもよい。送受信手段111がこれを受信すると、HTML解析手段112がこれを解析した上、図21に示す画像をGUI表示手段113のWebブラウザ1400に表示する(ステップS1903)。
【0060】
図21に示す画面では、物品販売サービスXの知人一覧ウィンドウ1410中に、利用者AとネットサービスYで知人関係にある、ネットサービスYにおけるニックネームnikkiを有する利用者Bを表すオブジェクト2111が新たに追加された。利用者Bを表すオブジェクト2111には、未選択という文字列2112が表示される。これは、利用者Aが物品販売サービスXで、前記ステップS1903において物品送付先を利用者Bに指定することは完了したが、送る商品は未選択であることを表している。これは未選択という文字列でなくとも、商品を選択する以前の状態であること意味する表示なら何でもよい。また、図21に示す一例では、ステップS1903の操作の結果、図20に示す利用者Bを表すオブジェクト2021が、図21ではネットサービスYの知人一覧ウィンドウ1520から消えているが、これは消えなくてもよい。
【0061】
ここで、利用者AがネットサービスYにおける知人である利用者Bに加えて、他のWebサービスにおける知人にも、物品販売サービスXを通じて商品を送る場合には、上記ステップS1206に戻る。そうでない場合には、ステップS1905の処理に移る(ステップS1904)。
【0062】
ここでは、本願発明の方法を表す一例として、利用者Aが上記ステップS1206以下の処理によって、ネットサービスZにおける利用者Fに対して、物品販売サービスXで商品を送る処理を実行したとする。処理の詳細は、これまでの利用者Bに対するものと同様であるので適宜省略する。ネットサービスZのサーバの利用者データベース182において、図11Bを参照すると、利用者Eおよび利用者Fは、ネットサービスZにおける利用者Aの知人である。したがって、ステップS1210に相当する処理によって、図11Aの情報がゲートウェイWebサーバの一時記憶手段103のセッションnのテーブル1301に送られる。ステップS1211相当の処理後の、セッションnのテーブル1301は、図22に示すとおりである。図16と図22を比較すると、ネットサービスZにおける利用者Aの知人の情報が、認識票IDzaと関連づけられて新たに記憶されている。なお、図11Aからわかるとおり、ステップS1210相当の処理の時点では、利用者FはUID1133および暗号鍵1043を持たない。この場合は、この後、ステップS1701からステップS1706と同様の処理を実行し、ネットサービスZのサーバの認識票テーブル905およびゲートウェイWebサーバのセッションnのテーブル1301にUIDfおよびKfを記憶した状態にする。
【0063】
さらに、利用者Aは、上記ステップS1903に相当する処理で、ギフト送付先ウィンドウに移動する。すると、利用者Aの情報端末のGUI表示手段113には、図23に示すような画像が表示される。図21と図23を比較すると、上記処理によって、ネットサービスZにおける利用者Aの知人である利用者Fの名前Ken Hines2311が新たに表示された。このように、様々なWebサービスにおける知人を、物品販売サービスXのギフト送付先に追加することができる。
【0064】
再び図19を参照して、商品送付先の選択を終わった後の処理を説明する。利用者Aが上記の処理による商品送付先の選択を完了すると、ステップS1905に進む。次に、ゲートウェイWebサーバの送受信手段101が、物品販売サービスXのサーバ150に、ネットワーク192を通じて商品データの要求を送る。次に、物品販売サービスXのサーバの検索手段154が、商品データベース158を検索し、その検索結果として図8(b)にある、商品番号、画像、属性および価格を送受信手段151およびネットワーク192を通じてゲートウェイWebサーバ100に送る(ステップS1905)。この通信は経路暗号化を施されていても平文通信でもよい。本実施形態の一例では、商品番号MID1、MID2、MID3、およびMID4の情報がゲートウェイWebサーバ100に送られたとする。これを受け取ったゲートウェイWebサーバの送受信手段は、一時記憶手段にあるセッションnのテーブル1301にこれらを記憶する。
【0065】
次に、ゲートウェイWebサーバのHTML解析手段生成手段102が、図24に示す画像を表示するためのHTMLコードを生成し、送受信手段101が、ネットワーク191を通じて利用者Aの情報端末110に送る(ステップS1906)。この通信は経路暗号化を施されていても平文通信でもよい。次に利用者Aの情報端末のHTML解析手段112が、上記ステップS1906で受信したHTML解析手段コードを解析し、GUI表示手段113に図24に示す画像を表示する。
【0066】
図24を参照すると、商品送付先ウィンドウ1410と同時に、商品一覧ウィンドウ2420が表示される。商品一覧ウィンドウ内には、上記ステップS1906で受信した商品の情報が表示されている。次に利用者Aが、商品一覧ウィンドウ内の花のオブジェクト2421にカーソル1430を合わせた上、入力手段の有するボタンを下押しするなどして選択したまま、カーソル1430を商品送付先ウィンドウ1410内の利用者Bのオブジェクト2111に移動させた上、選択を解除する、所謂ドラッグ・アンド・ドロップを実行する(ステップS1907)。利用者Aが、その入力手段114で、カーソル1430を移動させ、利用者Bのオブジェクト2111を選択した後、花オブジェクトに付随したsendボタン2422を選択した上、入力手段のボタンを下押しするなどしても同様に、以下の処理が実行される。利用者Aによるこの処理は、利用者Aが花を、ネットサービスYの知人である利用者Bに送ることを意味している。
【0067】
次に、ゲートウェイWebサーバの送受信手段が、利用者AのネットサービスYにおける認識票IDyaを送信元、利用者BのネットサービスYにおける認識票IDybを送信先として含む、メッセージ送信要求を、ネットワーク192を通じてネットサービスYのサーバ160に送る。また同時に、利用者BのUIDであるUIDb暗号鍵Kb、および上記ステップS1907で選択された商品の属性情報もネットサービスYのサーバ160に送る(ステップS1908)。これらの情報はすべて、一時記憶手段103の、セッションnのテーブル1301から送ったものである。本実施形態では、以後一例として選択された商品の属性情報のうち価格を送る例を用いて説明するが、ここで送る属性情報は価格に限定されず、何でも良い。次に、IDyaおよびIDybを含むメッセージ送信要求、UIDb、Kb、および上記ステップS1907で選択された商品の属性情報である価格を、ネットサービスYのサーバの記憶手段167が記憶する(ステップS1909)。
【0068】
利用者Aは、さらに他の商品送付先に対しても、商品を贈ることができる(ステップS1910)。ここでは、利用者AがステップS1907からS1909と同様の処理によって、ネットサービスZにおける知人である利用者Fに、カードを送るものとする。図24を参照して、利用者Aが商品ウィンドウ2420内のカードのオブジェクト2423を、商品送付先ウィンドウ1410内の、利用者Fのオブジェクト2311にドラッグ・アンド・ドロップする(ステップS1907相当)。すると、ゲートウェイWebサーバが、ネットサービスZにおける利用者Aの認識票IDza2200を送信元、利用者Fの認識票IDzfを送信先として含む、メッセージ送信要求を、ネットワーク192を通じてネットサービスZのサーバ180に送る(ステップS1908相当)。その後、ネットサービスZの記憶手段187がこのメッセージ送信要求を記憶する(ステップS1909相当)。
【0069】
以上の処理を完了した時点で、図24に示す利用者Bのオブジェクトに付された未選択の表示2112、および利用者Fのオブジェクトに付された未選択の表示2312は表示されなくなる。この未選択の表示にかわり、商品送付先となる利用者Bや利用者Fの、受け取り意志を確認中である旨を表示する文字列や画像などが表示される。
【0070】
このような処理により、送付先リスト中の知人に対する、商品の選択が完了すると、利用者AのWebブラウザは、ゲートウェイWebサーバ100から、物品販売サービスXのサーバ150にリダイレクトされる(ステップS1911)。さらに、以上でゲートウェイWebサーバの一時記憶手段103にある、セッションnのテーブル1301を消去し、セッションnを終了する(ステップS1912)。
【0071】
次に、図25のフロー図を参照して、利用者Bが利用者Aからの商品の受領を承諾し、物品販売サービスXの事業者が商品を利用者Bに発送するための処理について説明する。上記ステップS1909の処理が実行された後に、利用者Bが、利用者Bの情報端末120からネットサービスYのサーバ160にアクセスし、ネットサービスYのサーバのHTML生成手段165の生成したログイン情報を要求する画面を表示するHTMLコードをネットワーク191および192を通じて受信する。利用者BがネットサービスYにおける認識票とパスワードなどを、ネットワーク191および192を通じてネットサービスYのサーバ160に送信する。認証手段163が、これらの情報を利用者B自身のものである、もしくは利用者Bの情報端末120から送られたものであることを認証することで、利用者BのネットサービスYに対するログインを許可する(ステップS2501)。
【0072】
次に、サーバYが上記ステップS1909で記憶したUIDb、暗号鍵Kb、およびステップS1907で選択した商品の属性情報を、ゲートウェイWebサーバ100にネットワーク192を通じて送る(ステップS2502)。この通信は経路暗号化を施されていても平文通信でもよい。次に、ゲートウェイWebサービスのサーバの、一時記憶手段103にセッションmのテーブルが作成され、ネットサービスYのサーバより受信したUIDb、Kb、およびステップS1907で選択した商品の属性情報を記憶する(ステップS2503)。次に、ゲートウェイWebサービスのサーバのHTML生成手段102が、図26に示す画像を表示させるためのHTMLコードを生成する。送受信手段101がこのHTMLコードをネットワーク191を経由して利用者Bの情報端末120に送る(ステップS2504)。
【0073】
次に、Webブラウザウィンドウ2600が、ネットサービスYのサーバ160より、ゲートウェイWebサーバ100にリダイレクトされる(ステップS2505)。次に、利用者Bの情報端末では、送受信手段121が上記HTMLコードを受信した後、HTML解析手段122が解析し、GUI表示手段123が図26に示す画像を表示する。図26を参照すると、GUI表示手段123は、Webブラウザウィンドウ2600を有する。上記HTMLコードは、Webブラウザウィンドウ2600内に表示される。Webブラウザウィンドウ2600には、利用者Aが利用者に対して商品を送ろうとしている旨のメッセージ2601が表示される。さらにメッセージ2601には、商品を受け取るために、URL表示2602をクリックする旨が表示される。利用者Bがその情報端末120の入力手段124を操作し、GUI表示手段に表示されたカーソル2630を操作して、URL2602上に移動し、入力手段124のボタンを下押しするなどして選択する(ステップS2506)。すると、送受信手段111がURL2602が選択された旨を、ネットワーク191を通じて、ゲートウェイWebサーバ100に送る。
【0074】
次に、ゲートウェイWebサーバの送受信手段101がこれを受信すると、HTML解析手段生成手段102が、図27に示す画像を表示するHTMLコードを生成する。次に送受信手段が、このHTMLコードを、ネットワーク191を通じて、利用者Bの情報端末120に送る(ステップS2507)。利用者Bの情報端末では、このHTMLコードを送受信手段121が受信し、HTML解析手段122が解析した後、GUI表示手段123に表示する。
【0075】
利用者Bの情報端末のGUI表示手段123に表示されたWebブラウザウィンドウ2600には、図27に示すような画像が表示される。本実施形態では、この画面はネットサービスY2700の一部として表示されるが、他の実施形態の一例では、この画面を物品販売サービスXの一部として表示されてもよく、また暗号化利用者情報サーバ170の運営事業者の提供する別のサービスの一部として表示されてもよい。再び図27を参照すると、Webブラウザウィンドウ2600には、利用者Bが利用者Aからの商品を受け取る意志の有無を尋ねるメッセージ2701が表示される。図27に示したメッセージ2701は一例であって、商品を受け取る意志の有無を尋ねるメッセージであれば何でもよい。また、Webブラウザウィンドウ2600には、名前入力欄2702および住所入力欄2703が表示される。
【0076】
もし利用者Bが、入力手段124を操作して、カーソル2630を「受け取らない」ボタン2712に移動させた上、入力手段124のボタンを下押しするなどして選択すると、利用者Bが利用者Aからの商品の受け取りを拒否する意志を表明したことになる(ステップS2508)。この場合、後述のステップS2514の処理に移る。もし利用者Bが、入力手段124を操作して、入力欄2702に自分の名前を、また入力欄2703に自分の住所を入力した上、カーソル2630を「受け取る」ボタン2711に移動させた上、入力手段124のボタンを下押しするなどして選択すると、利用者Bが利用者Aからの商品の受け取りを受諾する意志を表明したことになる(ステップS2508)。この場合は、ステップS2509の処理に移る。なお、図27に示す画面には、利用者Aが利用者Bに送ろうとしている商品の名前、画像などの商品情報が表示されていてもよい。
【0077】
上記ステップS2507で説明した処理によって、利用者Bが利用者Aからの商品を受け取る意思表示をすると、利用者Bの情報端末の送受信手段121が上記で入力された利用者Bの名前と住所を、ネットワーク191を通じてゲートウェイWebサーバ100に送る(ステップS2509)。さらに、ゲートウェイWebサーバの送受信手段101が、たとえば文字列YなどのネットサービスYを表す情報と、上記ステップS1907で選択した商品の属性情報である価格とを関連づけた上、ネットワーク192を通じて利用者情報サーバ170に送る。暗号化利用者情報サーバの送受信手段501がこれを受信し、ソーシャルグラフ履歴記憶手段505に記憶する(ステップS2510)。図28にソーシャルグラフ履歴記憶手段505内のソーシャルグラフ履歴テーブルの一例を示す。上記ステップS2510で受信した、Webサービスを識別する情報2811、上記ステップS1907で選択された商品の属性情報である商品価格2831、およびステップS2508で利用者Bが利用者Aからの商品の受領を承諾した日付2821が関連づけて記憶されている。このソーシャルグラフ履歴記憶テーブルには、物品販売サービスXにおいて販売された商品や、その送り元および送り先などは記憶されない。その点で、ソーシャルグラフ履歴テーブルは、商品販売の履歴ではない。一方で、ソーシャルグラフ履歴テーブルは、物品販売サービスXにおけるギフト商品販売が、本願発明による方法でどのWebサービス上でのソーシャルグラフを用いて実現されたのかを記憶するものである。なお、再び図5を参照すると、本実施形態に示す一例では、ソーシャルグラフ履歴記憶手段505は、暗号化利用者情報サーバ170内に存在したが、ソーシャルグラフ履歴記憶手段は、暗号化利用者情報サーバ170の外に存在してもよい。たとえば、ソーシャルグラフ履歴記憶サーバとして別のサーバが存在し、これがネットワーク192を介してゲートウェイWebサーバと接続されていてもよい。この場合も、上記ステップS2510での処理によって、図28に示したソーシャルグラフ履歴テーブルが生成される。
【0078】
次に、ゲートウェイWebサーバの暗号化手段105が、送受信手段101がステップS2509で利用者Bの情報端末から受信した利用者Bの名前と住所を、前記セッションmのテーブルに記憶された暗号鍵Kbで暗号化する。ここでは、暗号化した情報をEkb(Nameb,Addrb)と表記する。次に、送受信手段101が暗号化した住所および名前を、ネットワーク192を通じて暗号化利用者情報サーバ170に送る。ここで送られたEkb(Nameb,Addrb)は、暗号化利用者情報サーバの送受信手段501が受信した後、暗号化利用者情報テーブル502に、UIDbと関連づけて記憶される(ステップS2511)。図18を参照して、この処理によって暗号化利用者テーブル502の暗号化宛先情報の列に、Ekb(Nameb,Addrb)1831が記憶された。
【0079】
次に、ゲートウェイWebサーバの送受信手段101が、一時記憶手段103、セッションmのテーブル1302に記憶されている利用者Bの住所および名前を、ネットワーク192を通じて、送付票/カード印刷装置190に送る(ステップS2512)。ここで、物品販売サービスXの運営事業者が、印刷された送付先を利用して、利用者Bに、利用者Aからのギフトを発送する(ステップS2513)。ここで、送付票/カード印刷装置190では、ディスクドライブ装置などの不揮発記憶装置に、上記ステップS2511で送られた利用者Bの名前と住所を記憶せず、印刷が終了するとその記憶手段から消去される(ステップS2514)。
【0080】
次に、本願発明の作用効果について説明する。本願発明による方法、システム、サーバ装置、および情報端末では、ソーシャルグラフを有するネットサービス事業者が、その利用者の認識票や知人関係を物品販売サービス事業者に提供することがない。にもかかわらず、物品販売サービスの利用者が、他のネットサービスにおける知人関係を物品販売サービスで利用することができる。また、物品販売サービスの利用者は、複数のネットサービスに散在する知人関係を統一的に、この物品販売サービスで利用することができる。さらに、暗号化利用者情報サーバでは、この物品販売サービスで実現した取引が、どのネットサービスの知人関係に由来するものであるかを記憶しておくことができる。
【0081】
まず、図10および図11を参照すれば、上記のような利点を実現しているにもかかわらず、ネットサービスYのサーバには、物品販売サービスX、ネットサービスZを含む、他のネットサービスの認識票や関係を有していないことがわかる。
【0082】
また、いまたとえば、本実施形態におけるゲートウェイWebサーバ100および暗号化利用者情報サーバ170が、物品販売サービスX、ネットサービスY、およびネットサービスZの各サービスの提供事業者と異なる事業者によって運営されているとする。この時、たとえば図18を参照すると、暗号化認識票サーバに記憶されているのは、UIDに関連づけられた暗号化された様々なネットサービスにおける認識票群1820および暗号化住所情報である。ここで、図5、図7、図10Aおよび図11Aを参照すると、暗号化された認識票群を復号化するための鍵は、暗号化認識票サーバには存在せず、復号化に必要な鍵は、ネットサービスYまたはネットサービスZのサーバに存在する。従って、この暗号化利用者情報サーバを提供する事業者が、ネットサービスYやネットサービスZの認識票を含む利用者のいかなる情報やソーシャルグラフも入手することができない。また同様に、図16および図22を参照すれば、ゲートウェイWebサーバ100では、セッションごとに一時記憶手段に物販サービスやネットサービスの利用者情報が一時的に記憶されるが、これをディスク装置などの不揮発記憶手段に記憶し、保存する必要がない。このため、ゲートウェイWebサーバの運営事業者が、物品販売サービスX、ネットサービスY、ネットサービスZなどの他のサービス事業者の利用者の認識票、ソーシャルグラフや付加情報を含むデータベースを保有する必要がない。にもかかわらず本実施形態で説明したようなサービスが実現し、各サービスの運営事業者および利用者が上記のような利点を享受できる。
【0083】
また暗号化利用者情報サーバ170の、ソーシャルグラフ履歴記憶手段505には、図28に示すようなテーブルが記憶される。このテーブルのネットサービスの列2810には、物品販売サービスX上で成立した販売が、どのネットサービスの提供した知人関係に依存したかが記憶される。また、これに関連づけて日付2820や販売された商品の価格など属性情報が記憶される。これらは暗号化をせず、平文で保存されるが、物品販売サービスX、ネットサービスY、ネットサービスZなどの利用者の認識票、ソーシャルグラフや属性情報などは一切含まない。しかし、このテーブルに記憶された情報を利用することで、物品販売サービスXにおける販売に対する、ソーシャルグラフを提供したネットサービスごとの寄与を定量的に評価できるようになる。このテーブルの情報をもとに、ネットサービスYやネットサービスZなどの、ソーシャルグラフを提供した各ネットサービスに対して、物品販売サービスXの収益のうちの一定の割合を、上記寄与に応じて各ネットサービスに支払うことが可能となる。このことによって、従来のサーバやシステムでは不可能であった、ネットサービスがソーシャルグラフの利用を物品販売サービスに許可する動機を形成することができるようになる。このことが、利用者の利便性を高め、さらに物品販売サービスの収益拡大を可能とする。
【0084】
また、本発明の一実施形態においては、図18に示されるように、管理サーバ装置が、暗号化認識票を記憶する。これにより、ゲートウェイサーバ装置に、複数のサービスサーバのいずれもそのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票である他人認識票を関係付けて記憶可能であり、さらに、複数のサービスサーバ間で利用者を一意に識別可能な識別情報を関連付け、前記識別情報毎に生成された暗号鍵を記憶可能であるサービスサーバの一つである第1のサービスサーバより、第1の認識票に関連付けて記憶されている第1の他人認識票を前記第1のサービスサーバとの通信により受信する第1受信部と、前記第1受信部が受信した第1の他人認識票を、前記第1のサービスサーバの識別子に関連付けて一時テーブルに記憶する第1記憶部と、前記複数のサービスサーバの別の一つである第2のサービスサーバより、前記第1の認識票で識別される利用者を前記第2のサービスサーバ内にて識別する第2の認識票に関連づけて記憶されている第2の他人認識票を前記第2のサービスサーバとの通信により受信する第2受信部と、前記第2受信部が受信した第2の他人認識票を、前記第2のサービスサーバの識別子に関連付けて前記一時テーブルに記憶する第2記憶部と、前記通信において、前記第1受信部が受信した第1の他人認識票が、前記第1のサービスサーバにて第1の識別情報及び第1の暗号鍵に関連付けて記憶されている、と判断されると、前記第1の他人認識票に関連づけて記憶されている前記識別情報を送信する識別情報送信部と、前記第1の暗号鍵により前記第1のサービスサーバの識別子を含む情報を暗号化した暗号化情報を、前記識別情報送信部による前記第1の識別情報の送信に応じて、受信する暗号化情報受信部とを有するようにできる。
【0085】
これにより、前記受信された暗号化情報を前記第1の暗号鍵にて復号した結果に、前記第2のサービスサーバの識別子が含まれていなければ、前記第1の他人認識票により識別される利用者に対して、第1のメッセージを送信することを前記第1のサービスサーバに命令する第1命令部を有することができる。
【0086】
また、前記第1のメッセージは、前記第1の他人認識票の一つで識別される利用者に対して前記第2のサービスサーバを利用可能とするための情報を含むことができる。
【0087】
また、ゲートウェイサーバ装置は、さらに、前記受信された暗号化情報を前記第1の暗号鍵にて復号した結果に、前記第2のサービスサーバの識別子が含まれており、かつ、前記第1のサービスサーバが前記第1の他人認識票に関連付けて記憶している識別情報と前記第2のサービスサーバが前記第1の他人認識票に関連付けて記憶している識別情報とが異なれば、前記第1の他人認識票により識別される利用者に対して、第2のメッセージを送信することを前記第1のサービスサーバに命令する第2命令部を有するようにすることができる。
【0088】
これにより、前記第2のメッセージは、前記前記第1の他人認識票の一つで識別される利用者に対して前記第2のサービスサーバにて、前記第2の認識票に前記第2の他人認識票を関連づけるための情報を含むことができる。
【0089】
また、ゲートウェイサーバ装置は、さらに、前記第1記憶部が記憶した第1の他人認識票を表わす文字又は画像を第1の領域に表示し、前記第2記憶部が記憶した第2の他人認識票を表わす文字又は画像を前記第1の領域にドラッグ可能に第2の領域に表示するための画面情報を送信する画面情報送信部と、前記画面情報送信部により送信された画面情報にて表示された第2の他人認識票を表わす文字又は画像がドラッグされたことを検出するドラッグ検出部と、前記ドラッグ検出部によりドラッグが検出されると、前記受信された暗号化情報を前記復号鍵にて復号した結果に、前記第2のサービスサーバの識別子が含まれているかどうかの判断を開始する判断開始部とを有するようにしてもよい。
【特許請求の範囲】
【請求項1】
複数のサービスサーバと、物品配送サーバ装置と、管理サーバ装置と、前記複数のサービスサーバと前記物品配送サーバ装置と管理サーバ装置と通信可能なゲートウェイサーバ装置とを有する物品の配送のためのサービスシステムであって、
複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者を識別する認識票を関係付けて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能であり、
前記管理サーバ装置は、第1の列に、一の利用者の識別情報を格納し、第2の列に、前記第1の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化して生成された暗号化情報を格納するテーブルを記憶するテーブルを記憶する記憶装置を有し、
前記ゲートウェイサーバ装置は、
前記複数のサービスサーバの中の第1のサービスサーバが認証した情報端末の利用者を前記第1のサービスサーバ内で識別する第1の認識票を前記第1のサービスサーバより受信する第1受信部と、
前記情報端末に、前記複数のサービスサーバのいずれかを選択し、選択されたサービスサーバに前記利用者の認証を要求するための画面情報を送信する送信部と、
前記画面情報を介して選択された第2のサービスサーバが前記利用者の認証に成功すると、前記第2のサービスサーバ内で前記利用者を識別する第2の認識票に関連付けられている他の利用者の第3の認識票を前記第2のサービスサーバより受信する第2受信部と、
前記第2受信部により受信された第3の認識票の中の一の認識票である第4の認識票を選択する命令を受信する第3受信部と、
前記命令により選択された第4の認識票に関連付けられて前記第2のサービスサーバに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第4受信部と、
前記第4受信部により受信した識別情報に関連付けて前記管理サーバ装置に格納されている暗号化情報を前記管理サーバ装置より受信する第5受信部と、
を有し、
前記物品配送サーバ装置は、前記ゲートウェイサーバ装置の第4受信部で受信された暗号鍵により前記ゲートウェイサーバ装置の第5受信部で受信された暗号化情報を復号した住所情報を印刷し物品の配送を命令する配送命令部を有することを特徴とする物品の配送のためのサービスシステム。
【請求項2】
複数のサービスサーバのいずれもそのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能な前記複数のサービスサーバおよび前記複数のサービスサーバの中の一のサービスサーバが利用者の認証に成功した場合に前記利用者を前記一のサービスサーバで識別する第1の認識票に関連付けられた第2の認識票を受信するゲートウェイサーバ装置と通信が可能な管理サーバ装置であって、
第1の列に、一の利用者の識別情報を格納し、
第2の列に、前記第1の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化した暗号化情報を格納するテーブルを記憶する記憶装置と、
前記ゲートウェイサーバ装置が受信した第2の認識票の中の一の認識票に識別情報が関連付けられて前記一のサービスサーバに記憶されている場合にその識別情報を受信する受信部と、
前記受信された識別情報にテーブルが関連付けて格納する暗号化情報を送信する送信部と、
を備えることを特徴とする管理サーバ装置。
【請求項3】
前記暗号鍵を記憶しないことを特徴とする請求項2に記載の管理サーバ装置。
【請求項4】
前記一のサービスサーバの識別情報を記憶する第2の記憶装置を備える請求項2に記載の管理サーバ装置。
【請求項5】
複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者を識別する認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵であり前記識別情報の利用者の住所情報を暗号化して暗号化情報を生成するための暗号鍵を関連付けて記憶可能な複数のサービスサーバの第1のサービスサーバが認証した情報端末の利用者を前記第1のサービスサーバ内で識別する第1の認識票を前記第1のサービスサーバより受信する第1受信部と、
前記情報端末に、前記複数のサービスサーバのいずれかを選択し、選択されたサービスサーバに前記利用者の認証を要求するための画面情報を送信する送信部と、
前記画面情報を介して選択された第2のサービスサーバが前記利用者の認証に成功すると、前記第2のサービスサーバ内で前記利用者を識別する第2の認識票に関連付けられている他の利用者の第3の認識票を前記第2のサービスサーバより受信する第2受信部と、
前記第2受信部により受信された第3の認識票の中の一の認識票である第4の認識票を選択する命令を受信する第3受信部と、
前記命令により選択された第4の認識票に関連付けられて前記第2のサービスサーバに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第4受信部と、
前記第4受信部により受信した識別情報に関連付けられて格納されている暗号鍵を用いて生成された暗号化情報を受信する第5受信部と、
を有することを特徴とするゲートウェイサーバ装置。
【請求項6】
受信された暗号化情報を前記選択された第4の認識票に関連付けられている暗号鍵により復号する復号化部と、
復号化された住所情報を送信する第1送信部と
を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【請求項7】
前記選択された第4の認識票に暗号鍵が関連付けて前記第2のサービスサーバに格納されていなければ、前記選択された第4の認識票により認識される利用者より前記第2のサービスサーバを介して住所情報を受信する第6受信部と、
暗号鍵を生成し、受信された住所情報を暗号化して暗号化情報を生成する暗号化部と、
前記選択された第4の認識票により認識される利用者を識別する識別情報を生成し、その識別情報と生成された暗号鍵を前記選択された第4の認識票とともに前記第2のサービスサーバへ送信する第2送信部と、
前記識別情報と前記暗号化情報を前記管理サーバ装置へ送信する第3送信部と
を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【請求項8】
第5受信部による暗号化情報の受信の可否を表わす情報を前記選択された第4の認識票にて認識される利用者より受信する第7受信部を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【請求項9】
第1の領域と第2の領域とを表示するための画面情報であり、前記第2受信部で受信された第3の認識票を前記第1の領域に、第2の領域へドラッグ可能に表示する画面情報を送信する第4送信部を有し、
前記第3受信部は、前記第2の領域へドラッグされた前記第4の認識票を受信する命令を受信する第8受信部を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【請求項10】
前記画面情報は、販売物品の情報を表示する第3の領域を表示可能であり、前記第2の領域へドラッグされた第4の認識票が表示されている位置へ前記販売物品の情報をドラッグ可能とするための情報であり、
前記第3受信部は、ドラッグされた前記販売物品の情報を前記命令とともに受信する第9受信部を有することを特徴とする請求項9に記載のゲートウェイサーバ装置。
【請求項11】
前記第1のサービスサーバとの通信セッションが終了すれば、受信された認識票、暗号鍵、暗号化情報を消去する消去部を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【請求項1】
複数のサービスサーバと、物品配送サーバ装置と、管理サーバ装置と、前記複数のサービスサーバと前記物品配送サーバ装置と管理サーバ装置と通信可能なゲートウェイサーバ装置とを有する物品の配送のためのサービスシステムであって、
複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者を識別する認識票を関係付けて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能であり、
前記管理サーバ装置は、第1の列に、一の利用者の識別情報を格納し、第2の列に、前記第1の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化して生成された暗号化情報を格納するテーブルを記憶するテーブルを記憶する記憶装置を有し、
前記ゲートウェイサーバ装置は、
前記複数のサービスサーバの中の第1のサービスサーバが認証した情報端末の利用者を前記第1のサービスサーバ内で識別する第1の認識票を前記第1のサービスサーバより受信する第1受信部と、
前記情報端末に、前記複数のサービスサーバのいずれかを選択し、選択されたサービスサーバに前記利用者の認証を要求するための画面情報を送信する送信部と、
前記画面情報を介して選択された第2のサービスサーバが前記利用者の認証に成功すると、前記第2のサービスサーバ内で前記利用者を識別する第2の認識票に関連付けられている他の利用者の第3の認識票を前記第2のサービスサーバより受信する第2受信部と、
前記第2受信部により受信された第3の認識票の中の一の認識票である第4の認識票を選択する命令を受信する第3受信部と、
前記命令により選択された第4の認識票に関連付けられて前記第2のサービスサーバに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第4受信部と、
前記第4受信部により受信した識別情報に関連付けて前記管理サーバ装置に格納されている暗号化情報を前記管理サーバ装置より受信する第5受信部と、
を有し、
前記物品配送サーバ装置は、前記ゲートウェイサーバ装置の第4受信部で受信された暗号鍵により前記ゲートウェイサーバ装置の第5受信部で受信された暗号化情報を復号した住所情報を印刷し物品の配送を命令する配送命令部を有することを特徴とする物品の配送のためのサービスシステム。
【請求項2】
複数のサービスサーバのいずれもそのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能な前記複数のサービスサーバおよび前記複数のサービスサーバの中の一のサービスサーバが利用者の認証に成功した場合に前記利用者を前記一のサービスサーバで識別する第1の認識票に関連付けられた第2の認識票を受信するゲートウェイサーバ装置と通信が可能な管理サーバ装置であって、
第1の列に、一の利用者の識別情報を格納し、
第2の列に、前記第1の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化した暗号化情報を格納するテーブルを記憶する記憶装置と、
前記ゲートウェイサーバ装置が受信した第2の認識票の中の一の認識票に識別情報が関連付けられて前記一のサービスサーバに記憶されている場合にその識別情報を受信する受信部と、
前記受信された識別情報にテーブルが関連付けて格納する暗号化情報を送信する送信部と、
を備えることを特徴とする管理サーバ装置。
【請求項3】
前記暗号鍵を記憶しないことを特徴とする請求項2に記載の管理サーバ装置。
【請求項4】
前記一のサービスサーバの識別情報を記憶する第2の記憶装置を備える請求項2に記載の管理サーバ装置。
【請求項5】
複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者を識別する認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵であり前記識別情報の利用者の住所情報を暗号化して暗号化情報を生成するための暗号鍵を関連付けて記憶可能な複数のサービスサーバの第1のサービスサーバが認証した情報端末の利用者を前記第1のサービスサーバ内で識別する第1の認識票を前記第1のサービスサーバより受信する第1受信部と、
前記情報端末に、前記複数のサービスサーバのいずれかを選択し、選択されたサービスサーバに前記利用者の認証を要求するための画面情報を送信する送信部と、
前記画面情報を介して選択された第2のサービスサーバが前記利用者の認証に成功すると、前記第2のサービスサーバ内で前記利用者を識別する第2の認識票に関連付けられている他の利用者の第3の認識票を前記第2のサービスサーバより受信する第2受信部と、
前記第2受信部により受信された第3の認識票の中の一の認識票である第4の認識票を選択する命令を受信する第3受信部と、
前記命令により選択された第4の認識票に関連付けられて前記第2のサービスサーバに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第4受信部と、
前記第4受信部により受信した識別情報に関連付けられて格納されている暗号鍵を用いて生成された暗号化情報を受信する第5受信部と、
を有することを特徴とするゲートウェイサーバ装置。
【請求項6】
受信された暗号化情報を前記選択された第4の認識票に関連付けられている暗号鍵により復号する復号化部と、
復号化された住所情報を送信する第1送信部と
を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【請求項7】
前記選択された第4の認識票に暗号鍵が関連付けて前記第2のサービスサーバに格納されていなければ、前記選択された第4の認識票により認識される利用者より前記第2のサービスサーバを介して住所情報を受信する第6受信部と、
暗号鍵を生成し、受信された住所情報を暗号化して暗号化情報を生成する暗号化部と、
前記選択された第4の認識票により認識される利用者を識別する識別情報を生成し、その識別情報と生成された暗号鍵を前記選択された第4の認識票とともに前記第2のサービスサーバへ送信する第2送信部と、
前記識別情報と前記暗号化情報を前記管理サーバ装置へ送信する第3送信部と
を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【請求項8】
第5受信部による暗号化情報の受信の可否を表わす情報を前記選択された第4の認識票にて認識される利用者より受信する第7受信部を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【請求項9】
第1の領域と第2の領域とを表示するための画面情報であり、前記第2受信部で受信された第3の認識票を前記第1の領域に、第2の領域へドラッグ可能に表示する画面情報を送信する第4送信部を有し、
前記第3受信部は、前記第2の領域へドラッグされた前記第4の認識票を受信する命令を受信する第8受信部を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【請求項10】
前記画面情報は、販売物品の情報を表示する第3の領域を表示可能であり、前記第2の領域へドラッグされた第4の認識票が表示されている位置へ前記販売物品の情報をドラッグ可能とするための情報であり、
前記第3受信部は、ドラッグされた前記販売物品の情報を前記命令とともに受信する第9受信部を有することを特徴とする請求項9に記載のゲートウェイサーバ装置。
【請求項11】
前記第1のサービスサーバとの通信セッションが終了すれば、受信された認識票、暗号鍵、暗号化情報を消去する消去部を有することを特徴とする請求項5に記載のゲートウェイサーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10A】
【図10B】
【図11A】
【図11B】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図25】
【図26】
【図27】
【図28】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10A】
【図10B】
【図11A】
【図11B】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図25】
【図26】
【図27】
【図28】
【図24】
【公開番号】特開2010−250808(P2010−250808A)
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願番号】特願2010−34027(P2010−34027)
【出願日】平成22年2月18日(2010.2.18)
【分割の表示】特願2009−550139(P2009−550139)の分割
【原出願日】平成21年4月16日(2009.4.16)
【出願人】(506183731)リプレックス株式会社 (20)
【Fターム(参考)】
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願日】平成22年2月18日(2010.2.18)
【分割の表示】特願2009−550139(P2009−550139)の分割
【原出願日】平成21年4月16日(2009.4.16)
【出願人】(506183731)リプレックス株式会社 (20)
【Fターム(参考)】
[ Back to top ]